《红蓝攻防对抗实战》三.内网探测协议出网之HTTP/HTTPS协议探测出网

目录

一. 在 Windows 操作系统中探测 HTTP/HTTPS 出网

1. Bitsadmin 命令

2.Certuil 命令

2.Linux系统探测HTTP/HTTPS出网

1.Curl命令

2.Wget命令

---

对目标服务器探测 HTTP/HTTPS 是否出网时，要根据目标系统类型执行命令，不同类型的操作系统使用的探测方式也不同。例如，在 Windows 操作系统中可以使用自带的 bitsadmin、certutil 等命令来对 HTTP 或 HTTPS 进行出网探测，而在 Linux 操作系统中可以使用其自带的 curl、wget 等命令进行出网探测。下面以不同类型操作系统自带的命令为例， 进行 HTTP/HTTPS 探测出网。

一. 在 Windows 操作系统中探测 HTTP/HTTPS 出网

1. Bitsadmin 命令

 Bitsadmin命令在Windows操作系统是用于创建、下载或上传作业，并监视作业进度的命令行工具。可通过该命令行工具测试能否从网站下载文件，以此来检测http或https是否出网，下面我们以百度官网的robots.txt为例进行演示，使用Bitsadmin命令下载百度官网目录下的robots.txt文件，并保存到本地C盘下的robots.txt中。

执行bitsadmin /rawreturn /transfer down "https://www.baidu.com/robots.txt" c:\robots.txt"命令，此时已成功下载robots.txt文件到C盘目录下。然后通过"type C:\robots.txt "命令读取查看，验证其存在，如若正常则证明探测出网成功，如图1-1所示。

图1-1 Bitsadmin命令探测出网成功

2.Certuil 命令

  Certuil命令是windows操作系统中的一款下载文件的命令行工具，可作为证书服务的安装，用来转储和显示证书颁发机构 (CA) 配置信息，配置证书服务，备份和还原CA组件，以及验证证书、密钥对和证书链。

  下面我们还是以百度网站下的的robots.txt文件为案例，使用Certuil命令执行certutil -urlcache -split -f https://www.baidu.com/robots.txt c:\robots.txt"将百度网站下的robots.txt文件保存到本地C盘目录下，通过验证发现robots.txt文件存在，则证明http/https协议出网，如图1-2所示。

图1-2 certuil命令探测出网成功

2.Linux系统探测HTTP/HTTPS出网

1.Curl命令

 Curl是Linux自带的命令行工具，用于传输来自服务器或者到服务器的数据，可支持的协议有很多，Curl测试出网时使用命令很简单，只需要curl验证的url即可。

以百度网站为案例，执行curl http://www.baidu.com"命令成功，显示下述HTML前端代码，证明http/https协议出网，如图1-3所示。

图1-3 curl命令探测出网成功

2.Wget命令

 Wget是Linux下一款命令行下载工具，支持http和ftp协议，支持多种下载模式，一般用于批量下载文件。

在Linux中使用Wget探测出网，使用方法同前文演示一样，使用wget工具执行wget http://www.baidu.com/robots.txt命令下载百度根目录的robots.txt文件，探测协议出网成功，如图1-4所示。

 图1-4 wget命令探测出网成功