出网协议端口探测

最新推荐文章于 2024-07-22 09:26:52 发布
最新推荐文章于 2024-07-22 09:26:52 发布
阅读量1.7k 收藏
点赞数
分类专栏: 内网转发及隐蔽隧道 文章标签: 红蓝对抗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/126960268
版权
本文探讨了如何禁止出站IP和端口,特别是在Linux和Windows系统中进行操作。介绍了各种端口探测工具,如nmap、masscan和fscan,以及探测端口范围的方法。此外,还讲解了探测ICMP、DNS和HTTP协议是否允许出公网的策略,以进行红蓝对抗中的网络防御和检测。
摘要由CSDN通过智能技术生成

出网探测

image-20210801164339950.png

禁止出站IP

对于这种情况的话,就很麻烦了。如果目标主机设置了严格的策略,只允许主动连接公网指定的IP。这样的话,就没办法反弹shell了。

禁止出站端口

如果防火墙上做了限制,只允许该服务器访问特定端口。那么,这样的话,我们就必须得找到允许访问的端口了。一般来说,如果目标是限制的出站端口,那么允许出站端口大概率是80、443、8080、8443、8090之类的web端口,但是也有可能是高范围端口。
那么,我们如何探测目标允许出站的端口呢?我们可以这样,在攻击端监听某个端口,然后让目标访问攻击端的端口,若攻击端出现访问记录则说明该端口是允许访问的。但是,要想成功探测也是很麻烦的,有以下几个难点:
  • 探测出站端口的命令或工具
  • 猜测端口的范围
  • 攻击端的端口请求记录

对于探测命令,Windows和Linux所支持的不同。总的来说ÿ

了解本专栏 订阅专栏 解锁全文 超级会员免费看
谢公子
关注
专栏目录
订阅专栏
java怎么判断网络端口_如何检查客户端的网络/防火墙是否开放端口
weixin_32685111的博客
02-26 565
最后使用jQuery AJAX(和JSONP)的“超时”属性解决了这个问题。看到我自己的答案!请查看更新的部分,我也尝试过使用applet。 如果可以使用applet实现提供解决方案,也将毫不犹豫地接受您的答案。我正在使用基于Java的Web应用程序。我的要求是检查特定端口(例如1935)是否在客户端打开或阻塞。我实现了一个“ jsonp”(为什么使用“jsonp”?我发现通过AJAX发出的“ht...
网络协议端口(信息安全工程师典藏版)
最新发布
RZer的博客
08-05 2951
计算机“端口”是英文port的译义,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基础输入输出)缓冲区。在网络技术中,端口(Port)有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。
串口,网口数据监视,协议解析
09-22
a,监视计算机串口收发数据源码,对于串口使用Modbus_Rtu协议的通讯,可进行协议解析,即说明帧数据信息 b,监视计算机网卡指定端口数据,当前只监视了使用TCP或UDP协议的数据。对Modbus_Tcp协议的通讯,可进行协议解析,即说明帧数据信息 c,把监视到的收发数据,写到运行目录\TraceData\XXXX(协议名称)\XXXX(通道名称)\XXXX(通道名称)+ 日期(序号).log文件,本文件可以用记事本打开
如何判断各种协议是否出网
st3pby的博客
11-07 1759
如何判断各种协议是否出网
渗透&&探测 (之DNS协议)
weixin_34234829的博客
10-09 413
  DNS 是互联网 核心协议之一。不管是 上网浏览,还是 编程开发,都需要了解一点它的知识。 DNS是什么   DNS (Domain Name System 的缩写)的作用非常简单,就是根据 域名 查出IP地址。你可以把它想象成一本 巨大的电话本。   举例来说,如果你要访问域名www.baidu.com,首先要通过DNS查出它的IP地址是220.181.57.216和123.125.115....
内网渗透-主机及协议探测
qq_20031585的博客
04-21 372
目录 一、需求 二、探测流程 1.确定需要的软硬件工具 2.探测的过程 3.下一步方向 一、需求及场景 今日收到一台10年工控机,网口还是10M的,客户说,能不能看看里面有什么数据,于是操起家伙,开始了第一次“渗透测试”。 二、探测流程 1.确定需要的软硬件工具 探测主机,至少安装了nmap,wireshark,如有hydra、python,notepad++更好; 网线键盘等配件; 2.探测的过程 1)确定探测使用的网卡 nmap --ifl...
网络端口探测器.rar
03-19
网络端口探测器,如标题所示,是一种工具,主要用于检测和分析网络中的TCP和UDP端口状态。在计算机网络中,端口是通信协议层与应用程序之间的接口,它们为不同的服务提供唯一标识,使得数据能在网络中准确无误地传输...
IP端口探测器-无视禁PING 绿色版
02-13
IP端口探测器则能够绕过这种限制,通过TCP或UDP协议主动发起连接尝试,从而判断目标IP是否在线以及开放了哪些端口端口是网络通信的通道,不同的服务通常会绑定到特定的端口上。例如,HTTP服务通常使用80端口,...
TCP端口探测工具CMD
12-14
在标签“tcp 端口探测”中,tcp指的是上述的TCP协议,而端口探测是指网络管理员或开发者为了诊断网络问题、确保服务可用性或进行安全评估,对网络上的特定端口进行检查的过程。端口是计算机网络中用于标识不同服务的...
Linux下网络编程-UDP协议探测在线好友.pdf
07-12
在Linux系统中,网络编程是实现各种网络应用的基础,包括通信、数据传输和协作服务等。本篇将探讨如何在Linux环境下使用UDP协议进行网络编程,以实现探测...结合TCP协议,可以构建出既快速又稳定的网络通信解决方案。
Python实现根据指定端口探测服务器/模块部署的方法
12-23
本文实例讲述了Python实现根据指定端口探测服务器/模块部署的方法,非常具有实用价值。分享给大家供大家参考借鉴。 有些时候,在维护过程中,服务器数量非常多。应用模块部署在不同服务器上。有时维护人员做了模块迁移,而未及时同步至手册中。查找比较困难。于是,产生Python根据应用端口进行探测,获取模块部署。 设想非常简单:通过简单的tcp链接,如果能够成功的建立,立即断开,防止影响业务。表示模块在某服务器上有部署。 具体功能代码如下: #!/bin/env python # import socket import time from threading import Thread hostL
实现端口扫描
Man_ge的博客
12-06 414
创建tcp客户端然后与目标地址的每个端口建立连接,如果能连接成功说明目标地址此端口已经被打开。 结果
内网隧道——内网探测出网
qq_55202378的博客
07-22 729
(Internet Control Message Protocol)是一种面向无连接的协议,属于网络层的协议,用于检测网络通信故障和实现链路追踪。(1)ping命令经常用于测试网络连通性,由于该命令是基于ICMP协议来实现的,因此Ping是ICMP出网测试中最常用的命令。 返回如下图信息,即证明ICMP协议出网探测成功。 (2)tracert 命令命令是Windows中用来跟踪路由的命令,它依靠ICMP协议实现,在ICMP出网测试中只需要使用Tracert命令跟踪下目标地址即可。 获得下图的返回信息,即证
linux防火墙出站端口,Linux防火墙放行端口
weixin_34847198的博客
04-30 1304
首先确保防火墙是开着的# 查看防火墙状态systemctl status firewalld# 开启防火墙systemctl start firewalld防火墙放行端口1.添加端口6666 代表端口号firewall-cmd --zone=public --add-port=6666/tcp --permanent2.刷新生效firewall-cmd --reload3.查看防火墙放行列表fir...
如何检查您的网络提供商是否阻止访问要出站端口25
kriyaon的专栏
08-05 2451
如何检查您的网络提供商是否阻止访问要出站端口25   你可能会问自己,为什么一个网络供应商或ISP会筛选出站端口。这是由于这样的事实:许多人倾向于过度使用这些服务和导致网络饱和对所有使用的网络,每一个链接到互联网上具有有限的能力,如果它超过了每个人连接到网络。将受该饱和度。   给你举个例子,不久前许多服务提供商开始过滤传出SMTP端口,对于许多互联网用户的原因开始使用SMTP端口发送大量的邮件给
端口映射及出入站规则注意点
XiaoXiao_RenHe的专栏
09-12 6216
1、端口映射是为了外网能够访问 如内容ip为192.168.1.110,服务端口为8077,外网域名为ys.ceshi.com,映射的外部端口为9088,那么 则可以使用http://ys.ceshi.com:9088,另外内网依然可以使用http://192.168.1.110:8077来访问。 2、如上所示,如果服务器启用了防火墙,那么需要配置出入站规则,这里直接配置8077的端口...
安全的随想>>渗透网络协议
c0conut的博客
06-14 468
写在前面的话 之前就被前辈们指出,小鹤找男朋友的方式太奇怪了,用密码学的方式是找不到男朋友的。后来又被自家教授吐槽,“你这是先入为主的面向对象的思维”。痛定思痛之后反思了为什么自己没有对象,因为妾身是个面向过程的人,而不是个面向对象的人呐。 一直挺喜欢密码学和渗透,渗透对我而言更是治愈的方法,听圈子里出名的前辈讲故事、讲思路,更是美好的事情。 对我而言,最美好的生活,是在气氛好,椅子舒服,空调24...
python脚本实现探测主机端口开放
oiadkt的博客
03-03 558
python基于多线程实现扫描主机端口
什么是防火墙的入站规则和出站规则.如何新建入站规则
热门推荐
ida0918的博客
08-23 5万+
简单的说 出站就是你访问外网 入站就是外网访问你 用户可以创建入站和出站规则,从而阻挡或者允许特定程序或者端口进行连接; 可以使用预先设置的规则,也可以创建自定义规则,“新建规则向导”可以帮用户逐步完成创建规则的步骤;用户可以将规则应用于一组程序、端口或者服务,也可以将规则应用于所有程序或者某个特定程序;可以阻挡某个软件进行所有连接、允许所有连接,或者只允许安全连接,并要求使用加密来保护通过该连接
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值