内网攻防-主机出网探测

本机防火墙规则获取：

　　netsh advfirewall firewall show rule name=all

基于ICMP的出网判断：

　　ping www.baidu.com

　　如果域名被解析为ip，那么表明DNS协议可以出网

基于TCP的出网判断：

　　linux下：nc -lvp vps_port

　　　　　　nc vps_ip vps_port

　　windows下：

　　　　　　使用telnet

基于http的出网判断：

　　curl www.baidu.com

基于DNS的出网判断：

　　windwos:

　　nslookup www.baidu.com vps-ip

　　linux:

　　dig @vps-ip www.baidu.com

还有一种是流量不能直接流出，通过内网代理服务器。

　　1.查看是否有主机名是‘proxy’的机器

　　2.查看浏览器的直接代理

　　3.根据pac文件

　　4.使用curl：

　　　　curl www.baidu.com

　　　　curl -x proxy-ip:port www.baidu.com