nmap 目前绕过防火墙通用策略

最新推荐文章于 2024-03-05 15:33:09 发布
最新推荐文章于 2024-03-05 15:33:09 发布
阅读量890 收藏 9
点赞数
文章标签: 机器学习 nmap 算法 python java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cou1d/article/details/118749292
版权

ps:常用参数 :nmap -sS -Pn -A target

0x00 前言
现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描的时候,往往一无所获,因此我们在面对防火墙/IDS/IPS的防护应用时,该如何使用nmap 绕过这些防火墙的限制进行端口服务扫描?

0x01 使用nmap 脚本进行防火墙检测

root@kali:~# nmap --script=firewalk --traceroute m.anzhi.com

root@kali:~# nmap --traceroute --script firewalk --script-args firewalk.recv-timeout=60000,firewalk.max-active-probes=3,firewalk.max-retries=3,firewalk.probe-timeout=600 m.anzhi.com

root@kali:~# nmap -p80 --script http-waf-detect m.anzhi.com

root@kali:~# nmap -p80 --script http-waf-detect --script-args=”http-waf-detect.detectBodyChanges” m.anzhi.com

0x02 使用nmap 绕过防火墙
1 碎片扫描
root@kali:~# nmap -f m.anzhi.com

root@kali:~# nmap -mtu 8 m.anzhi.com

2 诱饵扫描
root@kali:~# nmap -D RND:10 m.anzhi.com<

最低0.47元/天 解锁文章
y0um
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nmap绕过防火墙
HoYim
04-24 6930
1.碎片化 Nmap发送8个字节的数据包绕过防火墙/IDS/IPS。在防火墙配置不当的时候有用。 nmap -f host MTU,最大传输单元,它是碎片化的别名,我们可以指定它的大小(8的倍数)。 nmap --mtu 16 host 2.诱饵 这种类型的扫描是非常隐蔽且无法察觉。目标由多个假冒或伪造IP地址进行扫描。这样防火墙就会认为攻击或扫描是通过多个资源或IP地址进行,于是就绕...
Nmap在实战中的高级用法
09-03
Nmap在实战中的高级用法,包括静默扫描,绕过防火墙检测等
Nmap绕过防火墙&脚本的使用.docx
09-26
Nmap是用于端口扫描,服务检测,甚至是漏洞扫描等多种功能的强大工具。Nmap从入门到高级覆盖了许多基础的概念和命令,在这篇文章的第二部分,我将提及Nmap一些高级的技术。
渗透测试工具 nmap 详解
最新发布
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
03-05 980
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描。
Nmap绕过防火墙以及脚本的基础概念与高级技术的使用整理.pdf
11-04
Nmap绕过防火墙以及脚本的基础概念与高级技术的使用整理.pdf
Nmap绕过防火墙&脚本的使用.zip
09-16
Nmap绕过防火墙&脚本的使用.zip
Nmap备忘单:从探索到漏洞利用(Part 2)
citelao的博客
04-05 1299
Nmap备忘单:从探索到漏洞利用(Part 2) 东二门陈冠希 2016-03-29 +8 共102110人围观,发现6个不明物体 WEB安全工具 这是我们的第二期NMAP备忘单(第一期在此)。基本上,我们将讨论一些高级NMAP扫描的技术,我们将进行一个中间人攻击(MITM)。现在,游戏开始了。 TCP SYN扫描 SYN扫描是默认的且最流行的扫描选项是有一定原因的。
Nmap 绕过防火墙(一)
chibo8600的博客
06-25 2089
1.使用 iptables iptables -L iptables -A [-s 源地址] [-d 目的地地址] -p 协议 [扩展] -j 动作 iptables -D [-s 源地址] [-d 目的地地址] -p 协议 [扩展] -j 动作 iptables -D ...
Nmap备忘单:从探索到漏洞利用(Part 4)
weixin_30726161的博客
04-24 472
这是我们的Nmap备忘单的第四部分(Part 1、Part 2、Part 3)。本文中我们将讨论更多东西关于扫描防火墙,IDS / IPS 逃逸,Web服务器渗透测试等。在此之前,我们应该了解一下防火墙的一些基础知识以便绕过它。 什么是防火墙防火墙是用来控制网络访问的软件或硬件。分为以下两类:1、基于主机的防火墙;2、基于网络的防火墙。 基于主机的防火墙 这是在单台主机...
Nmap抓包分析与绕过Windows防火墙
蚁景网安学院
10-13 2769
在打靶场的过程中使用Nmap时发现点小问题,借此机会详细分析下情况,于是有了这篇文章。本文包含以下内容:1、Nmap抓包分析;2、内网下绕过Windows防火墙扫描存活主机。这里主要是针对Nmap进行讨论,实战中当然哪个快用哪个。不过万变不离其宗,哪怕稍微了解下其原理都受益无穷。
nmap的欺骗与绕过防火墙.pdf
08-20
nmap的欺骗与绕过防火墙.pdf
Nmap常用参数
weixin_45750967的博客
10-22 714
Nmap常用参数 参数说明 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。 -sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式 -sP ping扫描,Nmap在扫描端口时,默认都会使用ping扫描,只有主机存活,Nmap才会继续扫描。 -sU...
nmap笔记
qq_36744576的博客
11-22 208
nmap 快速扫描存活主机 nmap 172.18.2.1/24 -sS -Pn -n --open --min-hostgroup 4 --min-parallelism 1024 --host-timeout 30 -T4 -v -oG result.txt nmap 172.18.2.1/24 -sS -Pn -n --open --min-hostgroup 4 --min-parallelism 1024 --host-timeout 30 -T4 -v -oX result.xml nmap -
nmap快速扫描大量主机端口方法
热门推荐
qq_45300786的博客
09-06 1万+
一、端口扫描 nmap -sS -Pn -n --open -T4 -iL /tmp/97.txt -oX /opt/dd.xml -sS:使用SYN方式扫描,默认用的是-sT方式,即TCP方式,需要完成完整的三次握手,比较费时,SYN就比较快一些了; -Pn: 禁用PING检测,这样速度快,并且可以防止有些主机无法ping通而被漏掉不扫描; -n: 不解析域名,加快扫描速度 –open: 只输出检测状态为open的端口,即开放的端口; -T4:总共有T0-T5,貌似T4比较折中 -iL:载入ip段文件
Nmap使用详解
未完成的歌~的博客
03-01 1万+
文章目录前言:一、Nmap介绍1、Nmap的特点如下:二、安装Nmap三、Nmap常用方法1、扫描单个目标地址:2、扫描多个目标地址:3、扫描一个范围内的目标地址:4、扫描目标地址所在的某个网段:5、扫描主机列表targets.txt中的所有目标地址:6、扫描除某一个目标地址之外的所有目标地址:7、扫描除某一文件中的目标地址之外的目标地址:8、扫描某一目标地址的21、22、23、80端口:9、对目标地址进行路由跟踪:10、扫描目标地址所在C段的在线状况:11、目标地址的操作系统指纹识别: 前言: 今天来总结
最没有意思的参数释义:nmap参数--“主机发现”
刘元林的博客
07-29 764
-sL (List Scan) 列表扫描:是主机发现的简化形式,只是列出指定网段的所有IP地址,并不向目标发送网络包文,指定其他扫描参数均无效。此过程会有DNS解析。 -sn (No port scan) 跳过端口扫描阶段:主机发现之后,不做端口扫描,仅仅打印出存活主机。使用该参数后,端口扫描以及其后对端口扫描有依赖的所有高级扫描均无效,但是支持--traceroute和--script,尽管如此,一些依赖port的NSE脚本执行仍然没有意义。也就是说只能做主机发现。 目的:对目标网络进行轻微侦察,
第二轮学习笔记: 扫描工具 -- nmap躲避防火墙
weixin_41489908的博客
04-15 704
如果能在夏天的傍晚时,急匆匆扒掉一碗饭后换上漂亮的连衣裙,随后去见一个喜欢的人。和他一起走在安静的巷子里,或是热闹的夜市里,那时候一定连晚风都是无比温柔的。。。 ---- 网易云热评 一、报文分段,将TCP头分段在几个包中,IDS及其他工具监测更加困难 nmap -f -v 192.168.1.131 二、指定偏移大小,设置TCP/IP协议传输数据报时的最大传输单元,需要注意的是偏移量必须是8...
nmap绕过防火墙
iteye_16188的博客
11-15 1669
1. 发现防火墙 1)Nmap -sA 如果结果是filtered,那么应该就是有防火墙 2)nmap --badsum 事实上,所有主机都会丢弃错误checksum的数据包。如果收到响应,那么可能是那些没有检查数据包的防火墙或IPS。 2. 绕过防火墙 1) nmap -ff 2)nmap -f --script=firewall-bypass 3)nmap -D decoy1...
nmap绕过防火墙参数
02-25
nmap是一个常用的网络扫描和安全评估工具,它可以用于发现网络上的主机和服务,并提供有关它们的详细信息。在使用nmap时,可以使用一些参数来尝试绕过防火墙的限制。以下是一些常用的nmap绕过防火墙参数: 1 -Pn:该可以禁用主机发现,即使标主机不响应ping请求,也可以进行扫描。 2. -sT:该参数指定使用连接扫描,而不是默认的SY扫描。有些防火墙可能会过滤掉SYN包,但允许建立完整的TCP连接。 3. -sS:该参数指定使用SYN扫描,这是nmap的默认扫描方式。但是,有些防火墙可能会检测到SYN扫描并进行相应的阻止。 4. -f:该参数指定使用分段扫描,将扫描请求分成多个IP分段发送。这可以绕过一些防火墙对单个IP数据包大小的限制。 5. -g <gateway>:该参数指定使用指定的网关地址进行扫描。有时候,通过使用不同的网关地址,可以绕过某些防火墙的限制。 需要注意的是,绕过防火墙是一种可能违反网络安全规定和法律法规的行为。在进行任何网络扫描和安全评估活动时,请确保您已经获得了合法的授权,并遵守相关的法律和规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值