探测内网协议

最新推荐文章于 2025-12-04 17:39:28 发布
原创 最新推荐文章于 2025-12-04 17:39:28 发布 · 539 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

TCP/UPD、HTTP/HTTPS、ICMP、DNS协议探测目标主机允许哪些出网。根据探测到的协议进行隧道穿透。

# TCP和UDP探测出网

NC和telnet 命令探测TCP。
nc支持TCP、UDP在网络连接中读取数据,支持其它驱动和脚本程序,同时也是一个强大网络调试和探测工具。建立使用过程中几乎所有类型的网络连接。

# 监听目标服务器的端口
# 开启监听并执行连接过程中发起的TCP请求和响应,同时产生数据包
# 本地主机使用  Wireshark流量主区发起连接过程的数据包--TCP三次握手过程
nc -lvp 8888

# 连接目标服务器8888端口
nc -nv IP 8888

# 发现连接成功,显示端口状态为开启,证明目标服务器TCP出网

# 分析本地主机与目标服务器通过TCP建立连接的过程,TCP.port==8888过滤TCP,可以查看TCP三次握手成功的情况。
# 开启监听
nc -lvp 8888


# 连接目标服务器
telnet IP 8888

UDP 探测

无连接传输协议,发送和接收端之间没有握手,每个UDP报文都会单独处理。

nc -ulvp 8888

# nc默认TCP
nc -uv ip 8888

# HTTP/HTTPS探测出网

Windows使用bitsadmin、certutil命令来对HTTP协议探测出网

LInux使用curl、wget等命令探测出网

# bitsadmin命令

bitsadmin命令在Windows操作系统中是用于创建、下载或上传作业,并监视作业进度的命令行工具。

# 使用bitsadmin命令下载百度官网目录下的robots.txt文件,并保存到本地C盘目录下。
bitsadmin/rawreturn/transfer down"https://www.baidu.com/robots.txt"c:\robots.txt

# 命令进行读取和查看,验证其存在,如若正常则证明探测出网成功
type C:\robots.txt

# certutil命令

certutil命令是Windows操作系统下的一款下载文件的命令行工具,可作为证书服务的安装,用来转储和显示证书颁发机构(CA)配置信息,配置证书服务,备份和还原CA组件,以及验证证书、密钥对和证书链。

# 百度官网目录下的robots.txt文件保存到本地C盘目录下
certutil-urlcache-split-f https://www.baidu.com/robots.txtc:\robots.txt"

# curl

curl是Linux自带的命令行工具,用于从服务器下载数据或者将数据上传到服务器,支持多种协议。

# 命令成功,显示下述HTML代码
curl http://www.baidu.com

# wget

wget是Linux下的一款命令行下载工具,支持HTTP和FTP,支持多种下载模式,一般用于批量下载文件。

# 下载百度官网目录下的robots.txt文件
wgethttp://www.baidu.com/robots.txt

# ICMP 协议探测出网

互联网控制消息协议)是一种面向无连接的协议,属于网络层的协议,用于检测网络通信故障和实现链路追踪。

可使用Ping和Tracert命令。

# ping命令
# 它经常用于测试网络连通性。该命令是基于ICMP实现的
ping baidu.com
# tracert命令是Windows中用来跟踪路由的命令
# 依靠ICMP实现。在ICMP出网测试中,只需要使用tracert命令跟踪一下目标地址即可

tracert baidu.com

Linux操作系统中探测ICMP出网,通常可以使用ping命令。

# 同上述Windows操作系统操作实验类似
# 但Linux操作系统需要使用-c来指定次数。Windows下ping命令执行第4次后会自动停止,Linux操作系统则不会自动停止。

ping -c 4 baidu.com

# DNS协议探测出网

DNS可将域名解析到对应的访问IP。

Windows操作系统中测试DNS出网,可以使用nslookup命令。这是一种网络管理命令行工具,可以用来查询DNS域名和IP解析。nslookup有两种工作模式,交互式和非交互式,这里使用非交互式即可。执行nslookup baidu.com命令,返回响应结果,证明出网成功。

dig命令在Linux操作系统中用于询问DNS,域名服务器的查询工具可以查询DNS下的NS记录、A记录、MX记录等相关信息。执行dig@8.8.8.8 www.baidu.com命令,这里指定DNS服务器,8.8.8.8是Google的DNS服务器。返回响应结果,证明出网成功。

Linux系统中同样可以使用nslookup命令对系统进行DNS探测出网。方法同Windows系统一样,执行nslookup baidu.com命令,执行后通过返回的响应结果证明出网成功。

如何探测内网存活主机
09-24 2万+
在渗透中,当我们拿下一台服务器作为跳板机进一步进行内网渗透时,往往需要通过主机存活探测和端口扫描来收集内网资产。我们将主机扫描的场景大致可分为三种,1)直接在webshell下执行,通过...
51-1 内网信息收集 - 内网资源探测
weixin_43263566的博客
07-01 380
这个命令会依次对 192.168.1.1 到 192.168.1.254 的每个 IP 地址执行一次 ping 操作,如果返回结果中包含 "TTL=",则表示对应的 IP 地址是存活的主机。ICMP(Internet Control Message Protocol,因特网控制消息协议)是 TCP/IP 协议簇的一个子协议,用于在网络层传递控制消息,例如网络连接状态、主机可达性等。探测到存活主机后,接下来的步骤通常包括识别操作系统、开放的端口、运行的服务及其版本信息,以评估安全性和可能的攻击向量。
实践三 网络嗅探与协议分析
weixin_45930204的博客
03-29 8529
20212806 2021-2022-2 《网络攻防实践》第3周作业1.实验内容(知识总结)2.实验过程3.学习中遇到的问题及解决4.学习总结参考资料 1.实验内容(知识总结) 网络嗅探 (1)定义        网络嗅探是一种黑客常用的窃听技术,利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息等。 (2)网络嗅探器       
网络嗅探与协议分析
weixin_30706691的博客
04-01 2355
kali视频学习请看 http://www.cnblogs.com/lidong20179210/p/8909569.html 网络嗅探与协议分析 除了从远程网络发起踩点、扫描与查点来收集目标网络订单信息情报外,攻击者如果已经在目标网络局域网中找到了立足点,他们就可以在局域网实现网络嗅探,监听网络中正在传输的原始数据包,并通过协议分析技术来重构解析出网络中传输的敏感信息(比如用户的账户与密码...
WiFi探针技术
顺其自然~专栏
02-23 4863
一.什么是WiFi 探针技术 ?   WiFi 探针技术是指基于WiFi探测技术来识别AP(无线访问接入点)附近已开启 WiFi 的智能手机或者WiFi终端(笔记本,平板电脑等),无需用户接入WiFi,WiFi探针就能够识别户的信息。   当我们走进探针信号覆盖区域内且我们的wifi设备打开,我们的设备就能被探针探测出来,无论是IOS或者安卓系统都能轻易检测到,并且获取设备的MAC地址。  ...
内网隧道——内网探测出网
qq_55202378的博客
07-22 1146
(Internet Control Message Protocol)是一种面向无连接的协议,属于网络层的协议,用于检测网络通信故障和实现链路追踪。(1)ping命令经常用于测试网络连通性,由于该命令是基于ICMP协议来实现的,因此Ping是ICMP出网测试中最常用的命令。 返回如下图信息,即证明ICMP协议出网探测成功。 (2)tracert 命令命令是Windows中用来跟踪路由的命令,它依靠ICMP协议实现,在ICMP出网测试中只需要使用Tracert命令跟踪下目标地址即可。 获得下图的返回信息,即证
隧道穿透:内网探测协议出网
qq_68163788的博客
02-02 1590
内网探测协议出网通常会利用一些常见的网络协议,如HTTP、DNS、FTP等,通过对这些协议的数据流量进行篡改或伪装,将内网的数据传输到外部网络。这样一来,即使目标网络有防火墙或其他安全设备,也很难检测到这些数据流量的真实目的和内容,从而实现对内网探测或攻击。 为了防范内网探测协议出网,网络管理员可以采取一些措施,如加强对网络协议的识别和过滤、限制内网数据流量的出口、加强对内网数据流量的监控等。同时,也可以利用一些安全设备和技术手段,如入侵检测系统(IDS)、防火墙、代理服务器等,来检测和阻止内网探测协议
内网渗透】基于SMB协议内网存活主机探测技术研究
KP_0x01的博客
06-16 805
SMB协议作为Windows内网的核心服务,既是资产发现的重要入口,也是攻击者重点利用的目标。安全人员应当全面掌握相关探测技术,同时做好相应防护措施。本文介绍的方法各有特点,在实际环境中可根据需求组合使用,建议在授权范围内进行测试,并做好操作日志记录。
一款快速探测内网可达网段工具-netspy,附下载链接。
白帽子黑客SuperherRo
09-30 1002
netspy是一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动)当我们进入内网后想要扩大战果,那我们可能首先想知道当前主机能通哪些内网段。netspy正是一款应用而生的小工具,体积较小,速度极快,支持跨平台,支持多种协议探测,希望能帮到你!
内网安全-信息收集-内网资源探测-扫描内网存活主机
cc123489ll的博客
05-01 1579
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完。
内网渗透-主机及协议探测
qq_20031585的博客
04-21 441
目录 一、需求 二、探测流程 1.确定需要的软硬件工具 2.探测的过程 3.下一步方向 一、需求及场景 今日收到一台10年工控机,网口还是10M的,客户说,能不能看看里面有什么数据,于是操起家伙,开始了第一次“渗透测试”。 二、探测流程 1.确定需要的软硬件工具 探测主机,至少安装了nmap,wireshark,如有hydra、python,notepad++更好; 网线键盘等配件; 2.探测的过程 1)确定探测使用的网卡 nmap --ifl...
网络安全:常见的网络协议
Mr_qing的博客
08-09 4789
说白了,计算机网络协议就是计算机之间进行网络通讯的规则和法则。网络协议一般有三个基础要素,分别是语义,语法,时序。三要素的作用是什么呢?简单来说,语义表示要做什么,语法表示要怎么做,时序表示做的顺序。...
网络安全笔记-18-ICMP 协议
wwxxee
06-18 1750
ICMP 协议 作用: 网络探测与回馈机制:网络探测,路由跟踪,错误反馈 原理 发送方发送request包,目标收到后就会回复reply包 封装格式:ICMP探测报文,由网络层发出 分为ICMP头和数据,数据只是作为填充用,无意义,所以重点是ICMP头 帧头|IP包头|ICMP头|数据|帧尾 ICMP头:类型字段,代码 类型字段: 8:ping请求 0:ping应答 3:目标主机不可达 正常情况下,类型字段为什么值代码就为什么值,但当类型字段为3时,代码就不一定了。 代码表示的是目标主机不可达的原因代码
网络常用探测命令:nmap / ncat / tcpdump
weixin_44983653的博客
07-29 5118
网络常用探测命令:nmap / ncat / tcpdumpnmap概述语法OPTIONSARGUMENTS使用示例nc / ncat概述语法OPTIONSARGUMENTSPORTS示例Port Scanning(端口扫描)Chat ServerFile transfertcpdump概述语法OPTIONSARGUMENTS示例监视指定网络接口的数据包监视指定主机的数据包监视指定主机和端口的数据...
远程OS探测中的网络协议栈指纹识别技术
zacklin的专栏
03-30 4247
摘要     远程探测计算机系统的OS(操作系统)类型、版本号等信息,是黑客入侵行为的重要步骤,也是网络安全中的一种重要的技术。在探测技术中,有一类是通过网络协议栈指纹来进行的。协议栈指纹是指不同操作系统的网络协议栈存在的细微差别,这些差别可以用来区分不同的操作系统。本文研究和分析了此技术的原理和实践,并提出了防止指纹探测的方法。 关键词     远程OS探测协议栈指纹、TCP/IP协议
网络协议多层发现详情——附发现实例介绍
Jeromeyoung
03-07 1056
在过去几年里, 关于不同类型信息交流的多层网络信息传输已经成为人们感兴趣的课题。 特别是它对于不同平台使用者交流的象征性作用。这种信息交流网络的数学描述被命名为多层网络, 在多层网络中每一层都有一种相互作用。它已被证明, 这些网络上的顶部的扩散过程中出现的现象,不能被解释的原生杰加的单层扩散现象,但需要整个结构的相互关联的层。然而这种关于多层网络的描述忽略了一个事实, 就是社会网络对于不同社区具有...
使用ICMP协议检测网络状态
弱弱的小雨鸟
10-01 8949
ICMP(Internet ControlMessages Protocol,网间控制报文协议)是TCP/IP协议族的子协议,是一种面向无连接的协议,在IP和路由器之前传递控制消息。当向目标主机持续传送大量ICMP数据包时,会造成ICMP风暴,最终导致主机瘫痪。下面的四个命令都使用了ICMP协议。   ping检测网络连通性 格式:ping [-t]   TTL:IP生存时间(经过路由
vue实现页面不断插入内容并且自动滚动功能
最新发布
weixin_50606255的博客
12-04 251
我们在看视频时经常会看到黑客入侵别人电脑会在屏幕上显示一串代码,并且代码不断插入自动滚动,看起来很厉害的样子,现在就在此纪录实现此功能:
TCP,UDP使用socket编程流程
weixin_46855342的博客
12-01 202
UDP socket编程流;
掌握NAT网络探测技术:Java和Python的STUN协议实现
### NAT探测和STUN协议 #### NAT探测的背景 网络地址转换(Network Address Translation,简称NAT)是一种在本地网络和互联网之间转换IP地址的技术。其核心功能是将私有网络(如家庭或企业网络)中的私有IP地址...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值