如何判断各种协议是否出网

最新推荐文章于 2024-07-22 09:26:52 发布
最新推荐文章于 2024-07-22 09:26:52 发布
阅读量2k 收藏 2
点赞数
文章标签: 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/st3pby/article/details/127727169
版权

要综合判断各种协议(TCP、HTTP、HTTPS、DNS、ICMP等)及端口通信的情况。常见的允许流量出网的端口有80、8080、443、53、110、25、22等。常用的内网连通性判断方法如下:

  • ICMP协议
执行命令"ping <IP地址或域名>"

ping ip/domain
tracert ip/domain
ping www.baidu.com	# ICMP
tracert baidu.com	# ICMP
  • TCP协议
使用netcat工具,执行"nc <IP地址 端口号>"
或者
telnet <IP地址 端口号>

telnet ip port
nc -zv ip port
nc -zuv ip port
telnet 192.168.1.108 22		# TCP
nc -zv 192.168.1.108 80		# TCP
nc -zuv 192.168.1.108 80	# UDP

  • HTTP协议

    Windows XP 和 Windows Server 2003没有Powershell、bitsadmin,certutil也不能用。

    可以写一个vbs下载者(https://www.jb51.net/article/50538.htm)到目标主机上,执行测试http是否出网。 或者用 mshta(可能会弹框)

CURL下载:https://curl.se/download/
curl ip or domain
curl http://www.baidu.com	# HTTP
在使用curl时,需要执行"curl <ip地址:端口号>"命令。如果远程主机开启了相应的端口,会输出相应的端口信息;如果远程主机没有开通相应的端口,则没有任何提示。按"ctrl+c"键即可断开连接

or

certutil -urlcache -f -split http://xxx/


Linux: wget curl
Windows: certutil powershell bitsadmin regsrv....
  • DNS协议

在进行DNS连通性检测时,常用的命令为nslookup和dig

nslookup是Windows操作系统自带的DNS探测命令。其用法如下:

nslookup www.baidu.com vps-ip    
#nslookup domain [dns-server]  如果没有指定dns服务器,就采用系统默认的dns服务器。

dig是Linux默认自带的DNS探测命令。其用法如下:

dig @vps-ip www.baidu.com
  • 还有一种情况是流量不能直接流出,需要在内网中设置代理服务器,常见于通过企业办公网段上网的场景。常用的判断方法如下:

​ ①查看网络连接,判断是否存在与其他机器的8080(不绝对)等端口的连接(可以尝试运行“ping -n 1 -a ip”命令)

​ ②查看内网中 是否有主机名类似于"proxy"的机器

​ ③查看IE浏览器的直接代理

​ ④根据pac文件的路径(可能是本地路径,也可能是远程路径),将其下载下来并查看

​ ⑤执行如下命令,利用curl工具进行确认

st3pby
关注
出网协议端口探测
谢公子的博客
09-20 1882
出网协议以及出网端口探测
IP网段判断-1.0.0.16384.zip
05-23
在IT行业中,网络协议是构建和维护互联网通信的基础,而AutoJS则是一种强大的自动化工具,尤其在Android平台上,它允许用户编写JavaScript代码来实现各种自动化任务。标题中的"IP网段判断-1.0.0.16384.zip"暗示了这...
渗透测试之内网渗透(二):内网穿透
m0_74131821的博客
04-24 2623
本文将从内网穿透的原理开始探讨,根据不同的内网出网入网情况,灵活设计对应的内网穿透方案
《红蓝攻防对抗实战》二.内网探测协议出网之TCP/UDP协议探测出网
一只特立独行的兔先森
10-22 2万+
当红队人员在进行内网渗透时,经常会遇到目标主机不出网的场景,而主机不出网的原因有很多,常见的原因例如目标主机未设置网关,被防火墙或者其他防护设备拦截设置了出入站策略,只允许特定协议或端口出网等。当我们遇到这种情况时,可以通过本章节中所讲到的方法,利用各种包含该协议的方式探测目标主机允许哪些协议出网,根据探测到的协议信息进行隧道穿透。在已经获取到目标系统的权限前提下,可以通过下述所讲到的各种协议探测手段来进行探测是否出网
基于协议判断目标机器是否出网
潇湘信安的博客
07-01 750
内网渗透中时常会碰到一些不出网的主机,不出网的原因有很多,如常见的有:没有设置网关、系统防火墙或者其他设备设置了出入站限制,只允许特定协议或端口出网
TCP连接的状态详解以及故障排查
ss810540895的博客
12-16 4086
我们通过了解TCP各个状态,可以排除和定位网络或系统故障时大有帮助。
android判断网络端口是否可达
10-14
下面将详细介绍如何通过Socket连接判断网络端口是否可达,并以Android为例进行讲解。 首先,了解Socket的基本概念。Socket是应用层与传输层之间的一个接口,它允许应用程序通过TCP/IP协议进行数据传输。在Java中,`...
微信协议版本(2个PC协议,3个ipad协议
06-14
根据给定文件的信息,我们可以提炼出以下几个主要的知识点: ### 1. 微信协议概述 微信协议是指腾讯公司为其即时通讯应用——微信所设计的一套通信规则与标准。这套协议规定了客户端如何与服务器进行数据交换的...
深入解析串口通信协议:原理、应用与Python实践.zip
05-01
常见的校验方式有奇偶校验、CRC校验等,通过计算数据帧的校验和来判断是否发生错误。 5. **握手协议**:握手协议用于协调发送方和接收方的数据传输速率,确保数据正确无误地接收。例如,XON/XOFF协议通过特定字符...
swift-针对iOS网络权限的监控和判断
05-06
开发者可以使用Xcode的模拟器或真机设备进行各种网络环境的模拟,如断开网络、切换网络类型等,确保应用在网络条件变化时能够正常运行。 总结来说,Swift中的iOS网络权限监控和判断涉及ATS配置、URLSession的监控、...
主机是否出网判断命令
eli的博客
09-26 859
协议:ICMP、TCP、UDP、http、DNS ICMP ping ip/domain tracert ip/domain ping www.baidu.com # ICMP tracert baidu.com # ICMP TCP/UDP telnet ip port nc -zv ip port nc -zuv ip port telnet 192.168.1.108 22 # TCP nc -zv 192.168.1.108 80 # TCP nc -zuv 192.168.1.1
《红蓝攻防对抗实战》四.内网探测协议出网之ICMP协议探测出网
一只特立独行的兔先森
10-23 2万+
ICMP(Internet Control Message Protocol)是一种面向无连接的协议,属于网络层的协议,用于检测网络通信故障和实现链路追踪。当我们需要判断探测ICMP协议是否出网时,可通过Ping和Tracert命令进行探测,下面以这两个命令为案例进行演示。
内网隧道——内网探测出网
最新发布
qq_55202378的博客
07-22 872
(Internet Control Message Protocol)是一种面向无连接的协议,属于网络层的协议,用于检测网络通信故障和实现链路追踪。(1)ping命令经常用于测试网络连通性,由于该命令是基于ICMP协议来实现的,因此Ping是ICMP出网测试中最常用的命令。 返回如下图信息,即证明ICMP协议出网探测成功。 (2)tracert 命令命令是Windows中用来跟踪路由的命令,它依靠ICMP协议实现,在ICMP出网测试中只需要使用Tracert命令跟踪下目标地址即可。 获得下图的返回信息,即证
如何快速区分TCP五层协议的每一层
weixin_40470384的博客
09-24 218
这个URL会被解析为一个IP地址(通过DNS服务),该地址在网络层用于路由,而端口号(例如HTTP的80或HTTPS的443)在传输层用于确定目标服务。在某些应用中,如数据库连接或远程登录,可能会使用服务名来指定目标服务,例如在连接到SQL Server时使用的服务实例名。网络五层模型初学很复杂,但其实因为透明性,所以在每一层上,只要问 “怎么寻址”,就清楚了。总结:物理层不涉及寻址,数据链路层使用MAC地址,网络层使用IP地址,而传输层使用端口号。在TCP/IP模型中,不同的层使用不同的方式进行寻址。
详解常用测试机器(服务)是否可用的两种方式
qzcsu的博客
06-10 1805
背景描述 在网络模型中有一层非常重要的一环,它实现了端到端之间的通信,而传输层最主要用的到协议是tcp和udp,而tcp协议作为一种可靠的面向连接的传输层协议,被广泛应用,所以本文所描述的几种方式都是基于基于传输层的tcp协议的。
filewriter判断是否关闭_判断目标机是否出网
weixin_32121569的博客
01-04 226
前言拿到一台机器后我们需要判断是否可以出网,以什么样的方式出网。方式出网判断方式常用的就是ICMP、TCP、DNS。不出网一般有三种情况,1,被自身防火墙拦截。2,被上层网络防火墙拦截。3,没有网关。例如我们通过CS得到了一个beacon,则可以通过netsh advfirewall firewall show rule name=all>rules.txt命令来把防火墙规则重定...
网络端口的作用及分类
热门推荐
TerryZjl的博客
06-20 6万+
1.什么是网络端口? 2.网络的端口的范围及其作用 3.常见网络端口列举
在内网快速判断主机 那些协议可以走通
weixin_33889245的博客
03-17 133
icmpping baidu.comhttpcurl -ibaidu.comtcp telnet baidu.comdns nslookup baidu.com 转载于:https://blog.51cto.com/0x007/1621306
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值