各种协议判断主机是否出网

在内网渗透中我们时常会碰到一些不出网的主机，不出网的原因有很多，如常见的有：没有设置网关、防火墙或者其他设备设置了出入站策略等，只允许特定协议或端口出网，遇到这种情况时可以用以下命令来测试目标主机允许哪些协议出网，执行命令时可结合Wireshark工具来查看它走的什么协议。这篇文章的内容基本摘自@Keefe 老哥博客中的“ 各种协议判断目标是否出网 ”。

（1） ICMPping www.baidu.com //ICMPtracert baidu.com //ICMP

（2） TCP/UDPtelnet 192.168.1.108 22 //TCPnc -zv 192.168.1.108 80 //TCPnc -zuv 192.168.1.108 80 //UDP

（3） HTTP/HTTPScurl http://www.baidu.com //HTTPcurl https://www.baidu.com //HTTPSLinux：wget、curlWindows：certutil、powershell、bitsadmin、regsrv.。..。.

（4） DNSdig @8.8.8.8 www.baidu.com //DNSnslookup www.baidu.com 8.8.8.8 //DNS

编辑：hfy