本文主要是介绍《红蓝攻防对抗实战》三.内网探测协议出网之HTTP/HTTPS协议探测出网,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
目录
一. 在 Windows 操作系统中探测 HTTP/HTTPS 出网
1. Bitsadmin 命令
2.Certuil 命令
2.Linux系统探测HTTP/HTTPS出网
1.Curl命令
2.Wget命令
对目标服务器探测 HTTP/HTTPS 是否出网时,要根据目标系统类型执行命令,不同类型的操作系统使用的探测方式也不同。例如,在 Windows 操作系统中可以使用自带的 bitsadmin、certutil 等命令来对 HTTP 或 HTTPS 进行出网探测,而在 Linux 操作系统中可以使用其自带的 curl、wget 等命令进行出网探测。下面以不同类型操作系统自带的命令为例, 进行 HTTP/HTTPS 探测出网。
一. 在 Windows 操作系统中探测 HTTP/HTTPS 出网
1. Bitsadmin 命令
Bitsadmin命令在Windows操作系统是用于创建、下载或上传作业,并监视作业进度的命令行工具。可通过该命令行工具测试能否从网站下载文件,以此来检测http或https是否出网,下面我们以百度官网的robots.txt为例进行演示,使用Bitsadmin命令下载百度官网目录下的robots.txt文件,并保存到本地C盘下的robots.txt中。
执行bitsadmin /rawreturn /transfer down "https://www.baidu.com/robots.txt" c:\robots.txt"命令,此时已成功下载robots.txt文件到C盘目录下。然后通过"type C:\robots.txt "命令读取查看,验证其存在,如若正常则证明探测出网成功,如图1-1所示。
图1-1 Bitsadmin命令探测出网成功
2.Certuil 命令
Certuil命令是windows操作系统中的一款下载文件的命令行工具,可作为证书服务的安装,用来转储和显示证书颁发机构 (CA) 配置信息,配置证书服务,备份和还原CA组件,以及验证证书、密钥对和证书链。
下面我们还是以百度网站下的的robots.txt文件为案例,使用Certuil命令执行certutil -urlcache -split -f https://www.baidu.com/robots.txt c:\robots.txt"将百度网站下的robots.txt文件保存到本地C盘目录下,通过验证发现robots.txt文件存在,则证明http/https协议出网,如图1-2所示。
图1-2 certuil命令探测出网成功
2.Linux系统探测HTTP/HTTPS出网
1.Curl命令
Curl是Linux自带的命令行工具,用于传输来自服务器或者到服务器的数据,可支持的协议有很多,Curl测试出网时使用命令很简单,只需要curl验证的url即可。
以百度网站为案例,执行curl http://www.baidu.com"命令成功,显示下述HTML前端代码,证明http/https协议出网,如图1-3所示。
图1-3 curl命令探测出网成功
2.Wget命令
Wget是Linux下一款命令行下载工具,支持http和ftp协议,支持多种下载模式,一般用于批量下载文件。
在Linux中使用Wget探测出网,使用方法同前文演示一样,使用wget工具执行wget http://www.baidu.com/robots.txt命令下载百度根目录的robots.txt文件,探测协议出网成功,如图1-4所示。
图1-4 wget命令探测出网成功
这篇关于《红蓝攻防对抗实战》三.内网探测协议出网之HTTP/HTTPS协议探测出网的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
