Nmap 绕过防火墙(一)

最新推荐文章于 2024-05-29 15:40:57 发布
最新推荐文章于 2024-05-29 15:40:57 发布
阅读量2.1k 收藏 10
点赞数 1
文章标签: 网络
原文链接:https://my.oschina.net/Alioba/blog/3066137
版权

1.使用 iptables

  • iptables -L
  • iptables -A [-s 源地址] [-d 目的地地址] -p 协议 [扩展] -j 动作
  • iptables -D [-s 源地址] [-d 目的地地址] -p 协议 [扩展] -j 动作
  • iptables -D 数字(1开始)
尾部插入iptables [-t table] -[AD] chain rule-specification [options]
选择插入iptables [-t table] -I chain [rulenum] rule-specification [options]
修改规则iptables [-t table] -R chain rulenum rule-specification [options]
删除规则iptables [-t table] -D chain rulenum [options]
修改规则iptables [-t table] -P chain target [options]
规则列表iptables [-t table] -L [chain] [options]
删除全部iptables [-t table] -F [chain] [options]

操作:

以IP 118.24.127.132  为目标服务器,使用nmap 快速扫描端口,查看哪些端口开启

f8e154bbd95405db5655aeb1eaffe330494.jpg

此时发现目标服务器扫描不出端口号。

接下来查看防火墙中的规则  iptables -L

a7a7cbac51e017948e895658f35b7da8fc7.jpg

可以看到还未添加规则,因为我们是 从外部访问,所以要在Chain INPUT 中加入规则

此时我们添加一项规则 iptables -A  INPUT -p TCP -j DROP,查看 INPUT中加入了一条规则

2992d16b3b64f99a375b0fafb1a27dcefcd.jpg

再使用nmap扫描目的IP端口,发现端口被 filtered

002a4f7b76d6a5975ab0a3d5365496e9613.jpg

重新进行扫描加上 --pacekt-trace --reason 

分析发送的包:

fc3ef4640e9c73a1445fb1f49252311e433.jpg

本机向目标主机发送了两次icmp包 和TCP包
目标主机向本机回复一次TCP包

87e3ce7e5343c5f223cc21cc7b1b67fbb04.jpg

根据数据包分析,本机向目标主机发送了两次TCP包,未得到目标主机的回应。
此时发现目标服务器的80 端口 是filtered 原因是 no-response 未响应

现在把内部添加的规则删掉,更改为 iptables -A INPUT -p TCP  -j REJECT
重新开始扫描,得出结果

 

084c14959c70dc6f86f931f86b6f3ea3fe9.jpg

 

转载于:https://my.oschina.net/Alioba/blog/3066137

chibo8600
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nmap的欺骗与绕过防火墙.pdf
08-20
nmap的欺骗与绕过防火墙.pdf
渗透测试/Web安全/信息收集
03-15
适合人群:①Web安全工程师 ②网络安全工程师 ③渗透测试工程师 ④软件开发工程师 ⑤安全运维工程师 6⃣️小白学完本课程,您将掌握:掌握信息收集的思路、原理、工具,以及域名、真实IP、C段、旁站、指纹、敏感目录、端口等信息收集信息收集作为渗透测试、漏洞挖掘的准备工作,是必不可少的,充分的信息收集可以帮助白帽子扩大攻击面、提高挖洞效率,此次课程主要内容有:    1、域名信息收集    2、真实IP查询    3、子域名探测    4、旁站/C段    5、目标站点指纹信息    6、敏感目录文件    7、端口扫描课程干货分享常见问题: 问:课程如何提供服务?答:1、私信我 2、课程提问 3、加入课程上方的交流微信群问:课程提供试验环境吗?答:100%完全提供,资料中可以下载
kali渗透测试——Nmap扫描补充(绕过防火墙
最新发布
2302_80189643的博客
05-29 538
一些防火墙规则基于端口过滤,可以尝试使用特定的源端口来绕过。使用SYN扫描(也称半开扫描)来减少防火墙检测到的可能性。-T有多个级别,从-T0(最慢)到-T5(最快),选择较低级别可以增加扫描的隐蔽性。通过将数据包分割成更小的部分发送,使得防火墙更难识别这些数据包属于一个扫描流量。方法:nmap --source-port 80 <目标IP地址>-sT 为TCP连接扫描,可能绕过一些只过滤SYN包的防火墙。通过使用多个伪装IP地址,使得防火墙难以确定真实的扫描源。方法:nmap -sS <目标IP地址>
nmap扫描之端口“filtered“被过滤的分析
csd_ct的专栏
11-22 3万+
最近在做渗透测试时,用nmap扫描目标网站的端口情况,发现某些端口的状态是"filtered",猜测是被防火墙过滤了,那怎么确定端口是否开启或者怎么绕过防火墙进行探测呢?研究了下nmap的高级用法。 1、nmap常用扫描参数 1.1 sT 扫描 3次握手方式的TCP扫描,握手成功后会调用系统的connect函数。由于要完成TCP的3次握手,速度较慢,且这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。nmap默认的扫描方式是这种,如图, ...
Nmap抓包分析与绕过Windows防火墙
蚁景网安学院
10-13 2823
在打靶场的过程中使用Nmap时发现点小问题,借此机会详细分析下情况,于是有了这篇文章。本文包含以下内容:1、Nmap抓包分析;2、内网下绕过Windows防火墙扫描存活主机。这里主要是针对Nmap进行讨论,实战中当然哪个快用哪个。不过万变不离其宗,哪怕稍微了解下其原理都受益无穷。
Nmap流量分析和入侵检测绕过
江湖
01-22 3643
最近产品提了个新需求,需要检测端口扫描行为,提到端口扫描必须绕不开端口扫描之王——Nmap。所以除了基于流量五元组统计建立统计模型的检测方案之外,识别Nmap的流量特征就成了关键了。 Nmap网络安全人员常用的信息收集工具,主要用来探测主机、扫描端口和服务,内置了多种扫描方式。每种方式的工作原理不同,其数据包和通讯特征也不尽相同。 端口扫描,通常是指在信息收集阶段利用TCP、UDP等方式,去检测操作系统类型及开放的服务,为进一步的攻击做好准备。通常蠕虫病毒、网络攻击等常见的影响网络安全的行为,都是从扫
Nmap绕过防火墙&脚本的使用.docx
09-26
Nmap是用于端口扫描,服务检测,甚至是漏洞扫描等多种功能的强大工具。Nmap从入门到高级覆盖了许多基础的概念和命令,在这篇文章的第二部分,我将提及Nmap一些高级的技术。
Nmap绕过防火墙&脚本的使用.zip
09-16
Nmap绕过防火墙&脚本的使用.zip
Nmap绕过防火墙以及脚本的基础概念与高级技术的使用整理.pdf
11-04
Nmap绕过防火墙以及脚本的基础概念与高级技术的使用整理.pdf
php filter 绕过,http请求绕过Filter的实现实例
weixin_30923925的博客
03-18 174
[导读]这篇文章主要介绍了http请求绕过Filter的实现实例的相关资料http请求绕过Filter的实现实例场景:两个web服务器,A当做服务端,B为客户端,B通过Hessian远程访问A。A上加了session过期filter,通过用户信息检查session是否过期。这种情况下,Hessian会先发给filter,filter读不到用户信息就会认为过期了,引起错误。解决方案:让hessian...
Nmap绕过防火墙扫描
Sumarua的博客
07-26 7356
文章目录Nmap绕过防火墙扫描1、基于主机的防火墙2、基于网络防火墙一、使用Nmap脚本进行防火墙检测二、Nmap突破防火墙扫描 常见思路1、碎片扫描2、诱饵扫描3、空闲扫描4、随机数据长度5、欺骗扫描总结: Nmap绕过防火墙扫描 现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描的时候,往往一无所获,因此我们在面对防火墙/IDS/IPS的防护应用时,该如何使用nmap绕过这些防火墙的限制进行端口服务扫描? 防火墙一般分为主机防火墙网络防火墙。 1、基于主机的防火墙 这是在单台主机上运行的软件,
nmap绕过防火墙
iteye_16188的博客
11-15 1691
1. 发现防火墙 1)Nmap -sA 如果结果是filtered,那么应该就是有防火墙 2)nmap --badsum 事实上,所有主机都会丢弃错误checksum的数据包。如果收到响应,那么可能是那些没有检查数据包的防火墙或IPS。 2. 绕过防火墙 1) nmap -ff 2)nmap -f --script=firewall-bypass 3)nmap -D decoy1...
使用nmap绕过防火墙进行扫描
热门推荐
煜铭2011
04-17 5万+
0x00 前言     现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描的时候,往往一无所获,因此我们在面对防火墙/IDS/IPS的防护应用时,该如何使用nmap 绕过这些防火墙的限制进行端口服务扫描? 0x01 使用nmap 脚本进行防火墙检测 root@kali:~# nmap --script=firewalk --traceroute m.anzhi.com root@
Nmap 防火墙逃逸检测
看着博客敲代码
01-22 1746
简介 IDS(Intrusion Detection Systems)入侵检测系统,就是按照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各中攻击企图、攻击行为或攻击结果,以保证网络系统资源的机密性、完整性和可用性,并且出现异常情况会发出警告。Nmap意识到这一点,提供了很多防火墙逃逸检测技术。(仅供学习) 一、报文分段 报文分段会将TCP头分段在几个包中,使得包过滤器、IDS以及其他工具检测更加困难。使用“-f”选项进行报文分段逃逸防火墙。 [root@localhost ~]#
Nmap绕过防火墙
HoYim
04-24 7109
1.碎片化 Nmap发送8个字节的数据包绕过防火墙/IDS/IPS。在防火墙配置不当的时候有用。 nmap -f host MTU,最大传输单元,它是碎片化的别名,我们可以指定它的大小(8的倍数)。 nmap --mtu 16 host 2.诱饵 这种类型的扫描是非常隐蔽且无法察觉。目标由多个假冒或伪造IP地址进行扫描。这样防火墙就会认为攻击或扫描是通过多个资源或IP地址进行,于是就绕...
nmap的高级使用-参数,脚本,绕过防火墙
weixin_46626737的博客
07-11 721
-script http-methods --script-args http.useragent=”Mozilla 5” 修改user-agent字段。--script-trace --script=vuln/.... 来查看发送的数据包。--script=http-methods 扫描http允许的方法。--script-help=dos 查看dos脚本的帮助文档。--script=http-brute http认证爆破。--script=http-ls 扫描http目录。
nmap绕过防火墙参数
02-25
以下是一些常用的nmap绕过防火墙参数: 1 -Pn:该可以禁用主机发现,即使标主机不响应ping请求,也可以进行扫描。 2. -sT:该参数指定使用连接扫描,而不是默认的SY扫描。有些防火墙可能会过滤掉SYN包,但允许建立...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值