nmap扫描之端口“filtered“被过滤的分析

最新推荐文章于 2024-08-22 22:35:54 发布
最新推荐文章于 2024-08-22 22:35:54 发布
阅读量3.8w 收藏 92
点赞数 15
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csd_ct/article/details/121471004
版权
本文介绍了在渗透测试中如何利用nmap进行端口扫描,尤其是针对端口状态为"filtered"的情况。通过-nsT、-sS、-sF等不同扫描技术的组合,可以更准确地判断端口是否开放,并探讨了如何在一定程度上绕过防火墙进行探测。半开放扫描(-sS)和FIN扫描(-sF)能降低被检测到的风险,同时结合不同扫描结果综合判断端口状态。
摘要由CSDN通过智能技术生成

        最近在做渗透测试时,用nmap扫描目标网站的端口情况,发现某些端口的状态是"filtered",猜测是被防火墙过滤了,那怎么确定端口是否开启或者怎么绕过防火墙进行探测呢?研究了下nmap的高级用法。

1、nmap常用扫描参数

1.1  -sT 扫描

nmap -Pn -sT -v -p 445  xx.xx.xx.xx

        

        3次握手方式的TCP扫描,握手成功后会调用系统的connect函数。由于要完成TCP的3次握手,速度较慢,且这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。nmap默认的扫描方式是这种,如图,

 以上可以看到445端口显示的状态是filtered,被防火墙过滤了。

1.2 -sS 又称半开放扫描

        扫描器向目标主机的一个端口发送请求连接的SYN包,扫描器在收到SYN/ACK后,不是发送的ACK应答而是发送RST包请求断开连接。这样,三次握手就没有完成,无法建立正常的TCP连接,因此,这次扫描就不会被记录到系统日志中。这种扫描技术一般不会在目标主机上留下扫描痕迹。但是,这种扫描需要有root权限。

 如图,

1.3 -sF 

        FIN 为 TCP会话结束标志,在FIN扫描中一个设置了FIN位的数据包被发送后,若响应RST数据包,则表示端口关闭,没有响应则表示开放。此类扫描同样不能准确判断windows系统上端口开发情况,适合探测Linux系统上的端口开放情况

1.4 -sA

        扫描主机向目标主机发送ACK数据包。根据返回的RST数据包有两种方法可以得到端口的信息。方法一是: 若返回的RST数据包的TTL值小于或等于64,则端口开放,反之端口关闭,如图所示。 

访问如图 

        在端口显示被filtered的情况下,要想确定一个端口是否是开放的,通常可结合-sT和-sS、-sF等联合判断,如上图445端口在sT扫描的情况下,显示被过滤,在sF的扫描中显示open|filtered,则表明端口是开发的。

csd_ct
关注
专栏目录
端口扫描Nmap(二)
为你而战的博客
12-04 2508
nmap基本功能及使用 nmap输出的端口状态 Open(开放的): 意味着目标机器上的应用程序正在该端口监听连接/报文 Filtered(被过滤的):意味着防火墙,过滤器或者其他网络障碍阻止了该端口被访问,Nmap无法得知它的真实状态。当nmap收到icmp报文主机不可达报文或者目标主机无应答,常常会将目标主机的状态设置为filtered。 Closed(关闭的):端口上面没有应用程序监听,但它们随时可能开放。 Unfiltered(未被过滤的): 这种状态和filtered的区别在于:unfilte
nmap端口定义为六种状态的解读
热门推荐
noviceCoder的博客
08-10 3万+
NMAP六种端口状态解读 Nmap是一种用来发现网络中主机和服务的安全扫描工具,从而能够产生一个网络“地图”,为了完成这个功能,nmap会向每个目标主机发送特定的报文,从而从目标主机返回报文(或者无返回报文)来判断目标主机的属性(如:开放的端口,所使用的操作系统,操作系统的类型等信息) 本文主要讨论nmap端口进行扫描中,当nmap向目标主机发送报文并根据返回报文从而认定端口的6种状态的含义
kali上nmap端口显示被过滤怎么办?
cementsea的博客
05-02 129
NMAP 六种端口状态解读
zyqash的博客
02-17 2万+
NMAP 的工作原理 当用 nmap 进行端口测试的时候,不管是检测目标端口是 UDP 还是 TCP ,nmap 都会发送两个一模一样的请求,当 nmap 要重置连接的时候,也会发送两个一模一样的重置连接请求。 NMAP六种端口状态解读 nmap 探测端口返回的值有六种状态,下面正对 TCP 端口和 UDP 端口的探测分别进行说明。 TCP 端口下的六种状态 Open开放状态: nmap 发起两个 SYN 的请求,服务器上监听在此端口的进程会进行应答,会返回 SYN ACK, nmap 收到服.
Nmap扫描六种端口状态介绍
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
08-22 962
开放的(open):该端口在远程系统上已经开放,同时在该 端口上运行应用程序,可以接受连接请求;关闭的(closed):该端口在远程系统可以访问,意味着防火墙允许访问该端口,但在该端口上没有运行接受连接请求的应用程序;被过滤的(filtered):因为防火墙会干扰连接尝试,nmap无法确定端口是开放还是关闭。未过滤的(unfiltered):端口是可以访问的,但Nmap无法确定端口是开放的还是关闭的。只有ACK扫描,用于映射防火墙规则集,将端口分类为这种状态。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1301
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
docker容器端口nmap之后显示filtered
Blog_inG的博客
04-02 4069
环境:centos7.6 docker:最新版 使用docker-compose up -d启动之后,可通过docker容器和宿主机访问docker容器映射到宿主机的端口。 使用同一网段的主机不能访问,使用nmap扫描发现端口 filtered。 使用docker run -ti container_name bash 访问docker容器之后,提示ipv4...
nmap学习笔记(三)-----端口扫描技术
wkend的博客
03-25 899
端口扫描技术 绝大多数时候,一个功能强大的工具可以提高我们的工作效率,节省很多时间和精力,当然前提是我们要熟悉我们手中的工具。这样才能将工具充分利用起来,就如古语所说:千里马常有,而伯乐不常有。 虽然Nmap努力产生正确的结果,但请记住所有结果都是基于目标机器(或者它们前面的防火墙)返回的报文的。 。这些主机也许是不值得信任的,它们可能响应以迷惑或误导Nmap的报文。 更普遍的是非RFC兼...
端口可接收帧类型与端口过滤
hjffly的技术积累
02-27 951
所谓的untagged端口和tagged端口,不是指物理端口的状态,而是指物理端口所拥有的某一个VID的状态,所以一个物理端口在某一个VID上是untagged端口,在另一个VID上是tagged端口端口以tag/untag方式加入某个vlan,只影响包出这个端口时是否带tag
kali linux 渗透技术学习笔记 4.信息收集——网络映射器工具Nmap (二) 端口扫描
Rorschach的博客
04-26 446
使用Nmap端口扫描的基础 Nmap端口分为六种状态:open、closed、filtered、unfiltered、open | filtered、closed | filtered。 open:表示端口打开,并且主动接受TCP链接、UDP数据报和SCTP关联,这种开放端口都可以是被攻击的地方。所以有些人会使用防火墙保护或关闭它们。 closed:表示可以访问的关闭的端口,即接收和响应...
nmap扫描服务器端口(远程桌面端口)
09-15
### nmap扫描服务器端口(远程桌面端口) #### 一、nmap简介与功能概述 nmap是一款在Linux系统下广泛使用的网络探测和安全审计工具。它通过发送精心构造的网络数据包来探测目标主机,并分析其响应,从而获取有关...
Nmap端口扫描指南之Idle Scan
Coisini的博客
06-17 2万+
TCP Idle Scan (-sI) 1998年,安全研究员Antirez(曾参与编辑nmap中有关hping2工具的相关文章)在Bugtraq邮件列表中发布了一篇关于新的端口扫描技术的文章。Idle Scan,也就慢慢的为众人所了解,它允许进行完全盲目的端口扫描。事实上,攻击者可以不用向目标发送数据包就完成扫描工作!相反,用猥琐的边信道攻击是能够让扫描映射到一个Zombie主机上的。除了极...
nmap扫描端口 端口显示为
06-05
使用Nmap扫描端口可以查看目标主机上哪些端口是打开的,以及这些端口上运行的服务类型。 当Nmap扫描端口后,端口的状态可以显示为以下几种: - open:表示端口是打开的,且没有防火墙或其他过滤器阻止连接。 - ...
Nmap——端口扫描
weixin_45634365的博客
05-30 9127
目录1 Nmap简介2 Nmap功能 1 Nmap简介 Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具,俗称扫描器之王。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于安全审核, 许多系统管理员和网络管理员也用它来做一些日常的
nmap命令-----基础用法
weixin_30538029的博客
01-09 754
系统漏洞扫描之王-nmap NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。  其基本功能有三个: (1)是扫描主机端口,嗅探所提供的网络服务 (2)是探测一组主机是否在线 (3)还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本 nmap端口状态解析 open : 应用程序在该端口接收 TCP 连...
nmap端口状态解析
孤剑之家
12-26 3441
nmap端口状态解析
网络安全-端口扫描神器Nmap使用详解与参数指导_nmap端口扫描参数
2401_84264583的博客
05-09 826
因为关闭的关口是可访问的,也许过会儿值得再扫描一下,可能一些又开放了。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。-p1-65535;网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
Nmap 返回的端口状态说明
Withadream的博客
10-13 1808
Nmap 返回的端口状态说明
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值