Nmap经常扫描不到,因为有防火墙过滤,下面是绕过防火墙的几种方法:
1.分段扫描
方法:nmap -f <目标IP地址>
通过将数据包分割成更小的部分发送,使得防火墙更难识别这些数据包属于一个扫描流量。
2.使用隐蔽扫描
使用SYN扫描(也称半开扫描)来减少防火墙检测到的可能性。SYN扫描只发送SYN包,不完成整个TCP握手过程。
方法:nmap -sS <目标IP地址>
3.使用特定端口或绕过常用端口
一些防火墙规则基于端口过滤,可以尝试使用特定的源端口来绕过。例如很多防火墙允许HTTP端口(80)和HTTPS端口(433)通过
方法:nmap --source-port 80 <目标IP地址>
4.伪装扫描
通过使用多个伪装IP地址,使得防火墙难以确定真实的扫描源
方法:nmap -D RND:10 <目标IP地址>
这个命令会随机使用10个伪装IP地址
5.使用随机时间间隔
通过随机化扫描时间间隔,降低被防火墙检测到的可能性。
方法:nmap -T2 <目标IP地址>
-T有多个级别,从-T0(最慢)到-T5(最快),选择较低级别可以增加扫描的隐蔽性。
6.使用特定的探测类型
防火墙可能只对特定类型的探测敏感
示例:nmap -sT <目标IP地址>
-sT 为TCP连接扫描,可能绕过一些只过滤SYN包的防火墙。