如何判断目标单位的机器是哪种协议出网

1. 自动化扫描与端口探测

这是最直接且高效的方法

• 使用自动化工具：利用 Nmap 或 port-scan 这类工具，对目标内网机器或出网网段进行扫描
• 常用端口与协议：
  • HTTP/HTTPS（80/443）：这是最常见的出网协议。几乎所有企业都必须开放这两个端口以供员工浏览网页。这是一个非常好的 C2 通道选择
  • DNS（53）：如果 DNS 请求能够出网，那么你可以利用 DNS 隧道技术。这种方法非常隐蔽，因为 DNS 流量通常被认为是无害的
  • SMTP/SMTPS（25/465/587）：如果企业允许员工收发邮件，那么这些端口很可能出网
  • FTP/FTPS（20/21）：不常见，但如果开放了，也是一个很好的出网通道
  • SSH（22）：如果目标允许员工通过 SSH 远程访问服务器，那么这个端口很可能出网
• 优点：快速、自动化，能提供初步的端口开放信息
• 缺点：不一定能确定协议能否出网，因为端口开放可能只是用于内部服务