kali渗透测试——Nmap扫描补充(绕过防火墙)

于 2024-05-29 15:40:57 发布
阅读量541 收藏 1
点赞数 12
文章标签: 网络 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80189643/article/details/139297137
版权

Nmap经常扫描不到,因为有防火墙过滤,下面是绕过防火墙的几种方法:

1.分段扫描

方法:nmap -f <目标IP地址>
通过将数据包分割成更小的部分发送,使得防火墙更难识别这些数据包属于一个扫描流量。

2.使用隐蔽扫描

使用SYN扫描(也称半开扫描)来减少防火墙检测到的可能性。SYN扫描只发送SYN包,不完成整个TCP握手过程。
方法:nmap -sS <目标IP地址>

3.使用特定端口或绕过常用端口

一些防火墙规则基于端口过滤,可以尝试使用特定的源端口来绕过。例如很多防火墙允许HTTP端口(80)和HTTPS端口(433)通过
方法:nmap --source-port 80 <目标IP地址>

4.伪装扫描

通过使用多个伪装IP地址,使得防火墙难以确定真实的扫描源
方法:nmap -D RND:10 <目标IP地址>
这个命令会随机使用10个伪装IP地址

5.使用随机时间间隔

通过随机化扫描时间间隔,降低被防火墙检测到的可能性。
方法:nmap -T2 <目标IP地址>
-T有多个级别,从-T0(最慢)到-T5(最快),选择较低级别可以增加扫描的隐蔽性。

6.使用特定的探测类型

防火墙可能只对特定类型的探测敏感
示例:nmap -sT <目标IP地址>
-sT 为TCP连接扫描,可能绕过一些只过滤SYN包的防火墙。

纸鸢xsy
关注
  • 12
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nmap绕过防火墙
HoYim
04-24 7113
1.碎片化 Nmap发送8个字节的数据包绕过防火墙/IDS/IPS。在防火墙配置不当的时候有用。 nmap -f host MTU,最大传输单元,它是碎片化的别名,我们可以指定它的大小(8的倍数)。 nmap --mtu 16 host 2.诱饵 这种类型的扫描是非常隐蔽且无法察觉。目标由多个假冒或伪造IP地址进行扫描。这样防火墙就会认为攻击或扫描是通过多个资源或IP地址进行,于是就绕...
黑客10种绕过防火墙方法
03-20 3247
SSL/TLS隧道:SSL(Secure Sockets Layer)/TLS(Transport Layer Security)隧道是通过SSL/TLS协议建立的安全通信隧道,用于在客户端和服务器之间建立加密的通信连接。在分段攻击中,攻击者通过发送特制的网络数据包,利用目标系统对数据包的处理逻辑漏洞,实现对目标系统的攻击。中间人攻击:攻击者将自己的IP地址伪装成受害者或者目标服务器的IP地址,从而使得通信的两端都误以为与对方直接通信,而实际上数据包都经过了攻击者的中间节点,攻击者窃取或篡改通信内容。
网络探测工具Nmap介绍
new9232的博客
03-24 1547
Nmap是一款用于网络发现和安全审计的网络安全工具。可用于列举网络主机清单、管理服务升级调度、监控主机、监控主机服务运行状况、检测目标主机是否在线和端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等。
nmap漏洞扫描命令大全
最新发布
白帽黑客鹏哥的博客
04-28 732
要全面掌握Nmap的使用,了解其提供的所有命令和选项是非常有益的。这里,我会列出更详细的Nmap命令列表,这些命令可以帮助你进行更深入的网络探测和安全分析。
Nmap绕过防火墙扫描
qq787387207的博客
12-08 1111
现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描的时候,往往一无所获,因此我们在面对防火墙/IDS/IPS的防护应用时,该如何使用nmap绕过这些防火墙的限制进行端口服务扫描防火墙一般分为主机防火墙网络防火墙。这是在单台主机上运行的软件,用来控制入站流量(从网络向主机)和出站流量(从主机向网络)。这些软件安装于操作系统之上,常见例子就是Linux上面的iptables和Windows上的Zone Alarm。这些可以是硬件设备或软件,或者硬件设备和软件相结合。用来保护来自于未受保护的入站通信。
Nmap备忘单:从探索到漏洞利用(Part 4)
weixin_30726161的博客
04-24 486
这是我们的Nmap备忘单的第四部分(Part 1、Part 2、Part 3)。本文中我们将讨论更多东西关于扫描防火墙,IDS / IPS 逃逸,Web服务器渗透测试等。在此之前,我们应该了解一下防火墙的一些基础知识以便绕过它。 什么是防火墙防火墙是用来控制网络访问的软件或硬件。分为以下两类:1、基于主机的防火墙;2、基于网络防火墙。 基于主机的防火墙 这是在单台主机...
Nmap 绕过防火墙(一)
chibo8600的博客
06-25 2103
1.使用 iptables iptables -L iptables -A [-s 源地址] [-d 目的地地址] -p 协议 [扩展] -j 动作 iptables -D [-s 源地址] [-d 目的地地址] -p 协议 [扩展] -j 动作 iptables -D ...
第二轮学习笔记: 扫描工具 -- nmap躲避防火墙
weixin_41489908的博客
04-15 719
如果能在夏天的傍晚时,急匆匆扒掉一碗饭后换上漂亮的连衣裙,随后去见一个喜欢的人。和他一起走在安静的巷子里,或是热闹的夜市里,那时候一定连晚风都是无比温柔的。。。 ---- 网易云热评 一、报文分段,将TCP头分段在几个包中,IDS及其他工具监测更加困难 nmap -f -v 192.168.1.131 二、指定偏移大小,设置TCP/IP协议传输数据报时的最大传输单元,需要注意的是偏移量必须是8...
nmap 目前绕过防火墙通用策略
Cou1d的博客
07-14 907
ps:常用参数 :nmap -sS -Pn -A target 0x00 前言 现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描的时候,往往一无所获,因此我们在面对防火墙/IDS/IPS的防护应用时,该如何使用nmap 绕过这些防火墙的限制进行端口服务扫描? 0x01 使用nmap 脚本进行防火墙检测 root@kali:~# nmap --script=firewalk --tr...
Nmap绕过防火墙&脚本的使用.docx
09-26
Nmap是用于端口扫描,服务检测,甚至是漏洞扫描等多种功能的强大工具。Nmap从入门到高级覆盖了许多基础的概念和命令,在这篇文章的第二部分,我将提及Nmap一些高级的技术。
nmap的欺骗与绕过防火墙.pdf
08-20
nmap的欺骗与绕过防火墙.pdf
Kali渗透测试技术实战
07-24
硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、生成日志和报告。 第三章 软件、补丁和升级 第四章 配置 kali 第五章渗透测试实验环境 第六章渗透测试...
Kali Linux 下实战 Nmap网络安全扫描器)
02-08
Kali Linux 中,Nmap 是一个功能强大的网络扫描工具,能够快速地映射网络上活动的主机和服务。下面是关于 NmapKali Linux 中的实战指南。 Nmap 的基本概念 Nmap 是 Network Mapper 的缩写,由 Gordon Lyon ...
Kali Linux渗透测试技术详解
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
Kali 渗透测试 pdf
04-08
Kali 渗透测试 pdf
KALi 渗透测试
09-13
通过kali系统详细的介绍渗透测试过程,通过工具渗透,带来渗透测试思路
Nmap抓包解析以及怎样绕过Windows防火墙
kjuhfkicf154的博客
01-16 1873
本文包含2块内容: 1. Nmap抓包分析 2. 内网下绕过Windows防火墙扫描存活主机
kali 渗透测试实战
07-16
Kali是一款专门用于渗透测试的操作系统,它内置了大量的渗透测试工具,并且易于使用。如果你想要学习Kali渗透测试实战,可以按照以下步骤进行: 1. 熟悉Kali操作系统:学习Kali的基本操作,熟悉常用的命令和工具。 2. 学习网络基础知识:了解网络协议和网络安全相关的基础知识。 3. 掌握常用渗透测试工具:学习Kali上常用的渗透测试工具,如Nmap、Metasploit、Burp Suite、Wireshark等。 4. 实践渗透测试案例:通过模拟真实的渗透测试案例,加深对渗透测试流程和工具的理解和掌握。 5. 持续学习和实践:渗透测试是一个不断进步和学习的过程,需要不断实践和持续学习最新的技术和工具。 总之,要想成为一名优秀的渗透测试工程师,需要有扎实的网络基础知识和熟练的渗透测试技能,更需要不断实践和学习。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值