[译]nmap绕过防火墙

最新推荐文章于 2024-06-04 12:50:14 发布
最新推荐文章于 2024-06-04 12:50:14 发布
阅读量4.9k 收藏 9
点赞数
CC 4.0 BY-SA版权
分类专栏: kali 渗透测试 信息收集 文章标签: 网络 数据库 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_16188/article/details/82607054
本文介绍了如何利用nmap的TCP ACK Scan、TCP Window Scan、Fragment Packets和Spoof MAC Address等方法来绕过防火墙进行扫描。通过这些扫描技术,可以探测到目标主机是否存在防火墙、端口状态以及降低被检测的风险。同时,还提到了nmap的脚本功能,如smb-check-vulns、http-enum等,用于发现系统漏洞和枚举web服务器信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文地址:http://resources.infosecinstitute.com/nmap-evade-firewall-scripting/
[color=blue]TCP ACK Scan (-sA)[/color]
发送ACK数据报比发送SYN数据包更好,因为如果远端主机存在主动防火墙,那么由于防火墙对于ACK数据报不产生log,因为防火墙把ACK数据包当成SYN数据包的应答。TCP ACK扫描要求攻击者有root权限,它对stateless类型的防火墙和IDS很有效果。ACK扫描与其他扫描技术不同,因为它本意不是用来发现open端口的,而是用来判断防火墙类型的。
[b]Firewall Enabled[/b]
# nmap -sA 192.168.1.9
Starting Nmap 5.51 ( http://nmap.org ) at 2012-07-28 13:30 PKT
Nmap scan report for 192.168.1.9
Host is up (0.00077s latency).
All 1000 scanned ports on 192.168.1.9 are filtered

[b]Firewall Disabled[/b]
# nmap -sA 192.168.1.9
Starting Nmap 5.51 ( http://nmap.org ) at 2012-07-28 13:31 PKT
Nmap scan report for 192.168.1.9
Host is up (0.00020s latency).
All 1000 scanned ports on 192.168.1.9 are unfiltered
所以它很容易用来发现目标是否有防火墙,而且ACK扫描被发现的风险较低但是发现是否存在防火墙的几率比较大。
[color=blue]TCP Window Scan (-sW)[/color]
类似于ACK扫描但是有一点不同,TCP Windows扫描用于发现open/closed端口而不是发现是否被过滤的状态。它也需要root权限。
[b]Firewall
最低0.47元/天 解锁文章

200万优质内容无限畅学
Nmap渗透测试指南之防火墙/IDS逃逸、信息搜集
weixin_54626591的博客
10-17 642
. 防火墙/IDS逃逸 本章知识点 关于防火墙/IDS 报文分段 指定偏移大小 IP欺骗 源地址欺骗 源端口欺骗 指定发包长度 目标主机随机排序 MAC地址欺骗 本章节将介绍的知识仅供参考,读者切勿用于非法用途,请遵守相应的道德标准。通过对该章的学习可以利用Nmap逃避防火墙/IDS的防护获取信息甚至进行攻击,本章只对实用选项进行典型例子解析,希望可以起到抛砖引玉的作用。 本章选项 下表所示为本章节所需Nmap命令表,为方便读者查阅,笔者特此整理。 本章所需选项
Nmap绕过防火墙扫描
Sumarua的博客
07-26 8292
文章目录Nmap绕过防火墙扫描1、基于主机的防火墙2、基于网络防火墙一、使用Nmap脚本进行防火墙检测二、Nmap突破防火墙扫描 常见思路1、碎片扫描2、诱饵扫描3、空闲扫描4、随机数据长度5、欺骗扫描总结: Nmap绕过防火墙扫描 现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描的时候,往往一无所获,因此我们在面对防火墙/IDS/IPS的防护应用时,该如何使用nmap绕过这些防火墙的限制进行端口服务扫描? 防火墙一般分为主机防火墙网络防火墙。 1、基于主机的防火墙 这是在单台主机上运行的软件,
nmap命令-----高级用法
lvwuwei的博客
05-03 1359
探测主机存活常用方式 (1)-sP :进行ping扫描 打印出对ping扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测): 下面去扫描10.0.3.0/24这个网段的的主机 nmap -sP 10.0.3.0/24 这个命令可以用于探测局域网有哪些机器 [root@B ~]# nmap -sP 10.0.3.0/24 Starting Nmap 5.51 ( http://nmap...
端口扫描工具 NMAP使用详解,收藏这一篇就够了
Python_0011的博客
12-30 6253
为了保护计算机不受攻击和各种病毒、木马的侵扰,其实我们可以在网络设备上采取措施,对某些数据包进行阻挡、过滤等,但重要的还是用户需要有一定的意识,采取措施对自己的计算机进行保护安全;那么,今天主要想跟大家分享的是在 Linux 操作系统下除了使用 netstat、natcat、lsof 命令来查看本机的状态以外,还有什么方式来查看呢?网络端口:可以认为是传输层协议 TCP 或 UDP 与各种应用层协议进行通信时的一种通道。
Nmap 基础知识,快速入门
qq_43613772的博客
05-22 1282
NMAP的简介 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。支持各种操作系统(windows、Linux、Mac OS等)。 NMAP的五种输出格式 1、交互式输出:默认输出方式,特点输出实时信息。 2、-oN:在扫描完之后的输出,和交互输出的区别是没有实时...
Nmap 端口扫描
看着博客敲代码
01-22 1万+
简介 端口扫描是Nmap的强项,大多数Nmap应用都是应用于对端口的扫描。 一、Nmap对端口的扫描有以下几种状态。 Open 端口开放状态 应用程序正在该端口接收TCP或UDP报文。这也是端口扫描的主要目标。它显示了网络上哪些服务可供使用。 Closed 端口关闭状态 关闭的端口对于Nmap也是可以访问的,但没有应用程序在其上监听。它可以显示该IP地址上的主机是否在运行,对操作系统探测有帮助。 Filtered 过滤的 由于包过滤阻止探测报文到达端口,Nmap无法确定该端口是否开放。过滤可能来自专业的防
Nmap绕过防火墙
HoYim
04-24 7604
1.碎片化 Nmap发送8个字节的数据包绕过防火墙/IDS/IPS。在防火墙配置不当的时候有用。 nmap -f host MTU,最大传输单元,它是碎片化的别名,我们可以指定它的大小(8的倍数)。 nmap --mtu 16 host 2.诱饵 这种类型的扫描是非常隐蔽且无法察觉。目标由多个假冒或伪造IP地址进行扫描。这样防火墙就会认为攻击或扫描是通过多个资源或IP地址进行,于是就绕...
Nmap绕过防火墙以及脚本的基础概念与高级技术的使用中文最新版本
最新发布
12-03
因此,了解如何使用Nmap绕过IDS也是一个高级话题。这包括了解IDS的工作原理、如何调整扫描策略以减少被检测到的可能性,以及如何利用Nmap的一些特殊技术来模拟正常流量。 在实际操作中,安全专家需要具备高度的道德...
Nmap绕过防火墙&脚本的使用.docx
09-26
Nmap是用于端口扫描,服务检测,甚至是漏洞扫描等多种功能的强大工具。Nmap从入门到高级覆盖了许多基础的概念和命令,在这篇文章的第二部分,我将提及Nmap一些高级的技术。
HTB_Responder 综合靶机 菜菜被虐现场实录
网络安全学习
04-26 4764
今天的练习有一点苦恼,啥都不会 😭😭😭😭 文章目录信息收集修改 host 进入网站查看网站功能探测漏洞-文件包含利用 SMB 窃取 NTLM hashNTLM 碰撞获取可用账号密码获取 shell后放答案 信息收集 拿到靶机日常扫描不用说了,-A 竟然什么都没扫描到 ┌──(root💀kali)-[~] └─# nmap -A -T4 10.129.95.234 All 1000 scanned ports on bogon (10.129.95.234) are in ignored states. .
Nmap使用及指纹库分析报告
04-27
掌握主机、端口扫描的原理 掌握 Nmap 扫描器的使用 掌握 Nmap 进行远程 OS 检测的原理
【内网攻防实战】红日靶场01(超超超超超超详细!!实操+AI问答,胎教级教程)
weixin_46022776的博客
06-04 1万+
问题:解决:日志功能未开启,OFF,执行sql开启ON
centos7下ssh登陆加固方案
wangli的博客
05-12 2914
因为网络安全问题,需要对centos7下的ssh服务进行安全加固,下面会给出详细操作步骤及思路。      由于centos7系统默认安装启用了系统高级防火墙,ssh服务默认开启是22端口,如果直接在ssh的配置文件中对监听端口进行更改,重启sshd服务后不会成功,提示无法绑定端口,所以要修改ssh的端口,需要首先修改系统防火墙配置     一、ssh登陆端口修改         1
VulnHub 靶机学习No.1-EVM
gh0stf1re的博客
09-27 354
本篇博客的主要内容VulnHub 靶机学习No.1-EVM靶机运行说明信息收集反弹shell提权知识点总结:参考链接: VulnHub 靶机学习No.1-EVM 靶机运行说明 靶机难度: 目标: 攻击机:kali linux,ip地址:192.168.56.102 靶机:EVM,IP地址:192.168.56.103 信息收集 仅开启kali 和靶机,使用nmap扫描kali所在的C段 nmap 192.168.56.102/24 扫描结果: root@kali:~# nmap 192.168.56.
扫描与爆破
weixin_46601529的博客
03-15 603
环境 kali - 10.0.0.3 ,win2003_server - 10.0.0.2 工具 -扫描工具:nmap -爆破工具:hydra(九头蛇) nmap命令 nmap -sP 10.0.0.1/24 Nmap scan report for 10.0.0.1 Host is up (0.00067s latency). All 1000 scanned ports on 10.0.0.1 are filtered MAC Address: 00:0C:29:E1:B4:97 (VMw
nmap基本使用方法
原味瓜子、的博客
09-29 906
1、nmap简单扫描 nmap默认发送一个ARP的PING数据包,来探测目标主机1-10000范围内所开放的所有端口 命令语法: nmap <target ip address> 其中:target ip address是扫描的目标主机的ip地址 例子:nmap 173.22.90.10 [root@docker-node4 ~]# nmap 173.22.90.10 PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 111
TP-LINK 路由器 无线桥接 设置
热门推荐
u011011827的博客
09-11 1万+
TP-LINK 路由器设置
Nmap中文手册浅析
1stPeak's Blog
06-12 3785
Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的端口与其服务、目标计算机的操作系统等等 索引目录: Nmap五大基本功能 Nmap -h(中文手册) 目标说明 主机发现 端口扫描技术 端口说明和扫描顺序 服务和版本检测 操作系统检测 时间和性能 防火墙/IDS躲避和欺骗 输出 其它选项 常用命令总结 0x01:判断目标主机是否在线 0x02:确定目标主机存活后,扫描目标系统信息,端口信息
nmap绕过防火墙参数
02-25
nmap是一个常用的网络扫描和安全评估工具,它可以用于发现网络上的主机和服务,并提供有关它们的详细信息。在使用nmap时,可以使用一些参数来尝试绕过防火墙的限制。以下是一些常用的nmap绕过防火墙参数: 1 -Pn:该可以禁用主机发现,即使标主机不响应ping请求,也可以进行扫描。 2. -sT:该参数指定使用连接扫描,而不是默认的SY扫描。有些防火墙可能会过滤掉SYN包,但允许建立完整的TCP连接。 3. -sS:该参数指定使用SYN扫描,这是nmap的默认扫描方式。但是,有些防火墙可能会检测到SYN扫描并进行相应的阻止。 4. -f:该参数指定使用分段扫描,将扫描请求分成多个IP分段发送。这可以绕过一些防火墙对单个IP数据包大小的限制。 5. -g <gateway>:该参数指定使用指定的网关地址进行扫描。有时候,通过使用不同的网关地址,可以绕过某些防火墙的限制。 需要注意的是,绕过防火墙是一种可能违反网络安全规定和法律法规的行为。在进行任何网络扫描和安全评估活动时,请确保您已经获得了合法的授权,并遵守相关的法律和规定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值