内网渗透中时常会碰到一些不出网的主机，不出网的原因有很多，如常见的有：没有设置网关、系统防火墙或者其他设备设置了出入站限制，只允许特定协议或端口出网等，遇到这种情况时可以用以下命令测试目标主机允许哪些协议出网，可结合Wireshark查看它走的什么协议。

关注【潇湘信安】、【Hack分享吧】公众号，一起学网络安全知识！

防火墙出站规则禁Ping提示：

这种提示只是通过Windows系统防火墙设置了出站规则禁Ping，并不是完全不能出网，如果需要设置禁止出网可以添加一条出站规则实现：新建规则->端口->TCP/所有远程端口->阻止连接。

C:\Windows\System32>ping baidu.com

正在 Ping baidu.com [39.156.69.79] 具有 32 字节的数据:
一般故障。
一般故障。
一般故障。
一般故障。

主机未设置网关不出网Ping提示：

有的站库分离环境，最为常见的就是数据库服务器不出网，我们在实战中有时也会遇到这种通过未设置网关来达到数据库服务器不出网的目的，当然，这种情况并不多见，但并不代表没有。

C:\Users\Administrator>ping baidu.com
Ping 请求找不到主机 baidu.com。请检查该名称，然后重试。

设备、防火墙或云主机安全组限制出入口流量Ping提示：

如最近遇到的一个案例，IP为某某专网，禁Ping，Nmap带Pn参数扫描发现只开放80端口，所以有可能是设备限制了出入口流量，仅放行了80端口，当然防火墙和云主机安全组也能做此类限制。

C:\Users\Administrator>ping baidu.com

正在 Ping baidu.com [39.156.69.79] 具有 32 字节的数据:
请求超时。
请求超时。
请求超时。
请求超时。

在渗透测试中最为常用的协议有：ICMP、TCP、UDP、HTTP、HTTPS、DNS等，常见允许流量出来的端口有：21/22/53/80/110/123/443/1433/1521/3306/3389/8080等，个人常用53、443。

(1) ICMP

ping www.baidu.com				//ICMP
tracert baidu.com				//ICMP

(2) TCP/UDP

telnet 192.168.1.108 22				//TCP
nc -zv 192.168.1.108 80				//TCP
nc -zuv 192.168.1.108 80		    //UDP

(3) HTTP/HTTPS

curl http://www.baidu.com						//HTTP
curl -x proxy-ip:port http://www.baidu.com		//HTTP
wget http://www.baidu.com						//HTTP
certutil -urlcache -f http://www.baidu.com		//HTTP

Linux：wget、curl
Windows：certutil、powershell、bitsadmin、regsrv......

(4) DNS

dig @8.8.8.8 www.baidu.com			//DNS
nslookup www.baidu.com 8.8.8.8		//DNS