在內(nèi)網(wǎng)滲透中我們時常會碰到一些不出網(wǎng)的主機，不出網(wǎng)的原因有很多，如常見的有：沒有設(shè)置網(wǎng)關(guān)、防火墻或者其他設(shè)備設(shè)置了出入站策略等，只允許特定協(xié)議或端口出網(wǎng)，遇到這種情況時可以用以下命令來測試目標主機允許哪些協(xié)議出網(wǎng)，執(zhí)行命令時可結(jié)合Wireshark工具來查看它走的什么協(xié)議。這篇文章的內(nèi)容基本摘自@Keefe 老哥博客中的“ 各種協(xié)議判斷目標是否出網(wǎng) ”。

（1） ICMPping www.baidu.com //ICMPtracert baidu.com //ICMP

（2） TCP/UDPtelnet 192.168.1.108 22 //TCPnc -zv 192.168.1.108 80 //TCPnc -zuv 192.168.1.108 80 //UDP

（3） HTTP/HTTPScurl http://www.baidu.com //HTTPcurl https://www.baidu.com //HTTPSLinux：wget、curlWindows：certutil、powershell、bitsadmin、regsrv.。..。.

（4） DNSdig @8.8.8.8 www.baidu.com //DNSnslookup www.baidu.com 8.8.8.8 //DNS

編輯：hfy