防火墙识别

最新推荐文章于 2024-04-10 10:25:30 发布
最新推荐文章于 2024-04-10 10:25:30 发布
阅读量2.3k 收藏 4
点赞数
分类专栏: 渗透测试 信息搜集 文章标签: scapy nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fageweiketang/article/details/84642049
版权

0x00:端口识别

在检测防火墙是否对一个端口过滤还是关闭,可通过发送两个类型的数据包来判断,第一个是 syn 包,第二个是 ack 包。分别根据这两个包的返回来进行确认。正常的请求过程是发 syn,回 syn/ack,发 ack,回 fin/ack。两个发两个回,所以可以通过两回来确认。这里分为四种情况。

第一种是最简单的,端口是开放状态,走的是正常的流程,所以 syn 应回 syn/ack,ack 应回 rst。因为 ack 是单独发的,所以回 rst。

第二种是关闭状态,syn 没有结果返回,ack 也没有结果返回。都没有结果返回时,则可证明端口是关闭的。

第三种是过滤状态,端口被过滤,有两种情况,第一个是 syn 正常返回,ack 不正常。第二个是 syn 不正常返回,ack 却正常。也就是两个包只有其中一个是正常的,另一个是不正常,则可判定为端口被过滤。先看第一种,syn 返回了 syn/ack,ack 却没有结果返回,则端口被过滤。

第四种是过滤状态,也就是上面说的另外一个,syn 没有返回结果,ack 却返回了 rst,则端口被过滤。

请输入图片描述

0x01:scapy 探测

了解了以上过程,可以通过 scapy 来分别发送 syn 和 ack,python 脚本如下࿱

最低0.47元/天 解锁文章
渗透测试-防火墙识别
分享学习网络的点点滴滴
05-12 657
通过防火墙识别,可判断防火墙类型并尝试绕过
KALI之SMTP防火墙识别NMAP的所有参数
hacker681的博客
01-08 684
SMTP防火墙识别 通过检查回包,可能识别端口是否经过防火墙过滤 设备多种多样,结果存在一定误差 四种情况可以判断 第一种 就是我先发SYN包 对面没回 我就发ACK包 如果对方回了RST我就判断对方过滤规则就是Filtered的 第二种 我都是先把SYN如果防火墙给我返回了SYN+ACK或者SYN+RST再发ACK防火墙什么也没回那也是Filtered 第三种 我先发SYN再发ACK SYN他回...
防火墙是否能够识别和控制HTTP/HTTPS流量中的应用层攻击?
ZOMO的博客
02-17 1189
应用类型过滤:通过设置黑白名单将特定的应用程序或服务暴露给防火墙系统使其能正常运作。- 恶意代码拦截和分析功能:检测并报告潜在的恶意代码活动 如跨站点脚本攻击(XSS)、文件包含漏洞及其他常见Web攻击行为 等 并自动禁止此类通信以防止进一步损害的发生。```
Kali学习笔记15:防火墙识别、负载均衡识别、WAF识别
weixin_30763455的博客
09-21 160
防火墙简单的识别方式: 如图: 可以简单明了看出:发送SYN不回应,发送ACK回RST可以说明开启过滤等等 基于这个原理,我们可以写一个脚本来对防火墙来探测和识别: #!/usr/bin/python from scapy.all import * import logging logging.getLogger("scapy.runtime").setL...
SNMP协议识别防火墙设备
Enzo
06-05 1162
防火墙特征 防火墙和路由器对比 防火墙有安全域概念,区分每个接口所连接的安全域登记 会话状态 路由器不关注会话状态,防火墙会基路每一个会话状态的信息,比如三次握手是否符合规则,会话检测 在前两个能力的基础上,防火墙可以做安全策略,由于对会话的精确控制,可以控制数据的流向,比如A不能主动访问B,B可以主动访问A.二路由器只能做到包过滤,即双向阻断 防火墙能否代替路由器 在中小型网络是可以的,因为数据量不大,而且设备性价比高,维护方便 而在大型网络中不可能用防火墙代替路由器,因为路由器在路由协议上的算法和性
Kali Linux渗透测试之服务扫描(三)——防火墙识别、负载均衡识别、WAF识别
weixin_45116657的博客
08-18 1556
一、防火墙识别 防火墙识别: 在尽量隐蔽的情况下,扫描出防火墙的过滤规则,开放哪些端口; 我们的扫描行为,并不希望防火墙发现,所以扫描防火墙的目的就是通过发送的数据包,检查回包,识别防火墙过滤的端口; 设备多种多样,结果存在一定误差; 可以根据如下四种情况判断防火墙的过滤规则; #!/usr/bin/python #Author:橘子女侠 #Time:2019/04/15 #该脚本用于实...
Kali linux 学习笔记(十六)主动信息收集——防火墙识别(scapy、lbd、waf) 2020.2.25
闵行小鱼塘
02-25 907
防火墙识别
小白日记13:kali渗透测试之服务扫描(三)-SMTB扫描、防火墙识别、负载均衡识别、WAF识别
ZiXuanFY的博客
09-12 4377
SMTP扫描 SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了,整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发
渗透测试技术----服务扫描(三)--防火墙、负载均衡、WAF识别
wwl012345的博客
07-22 1240
一、防火墙 1.防火墙介绍 防火墙(Firewall):防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障。防火墙是一种保护计算机网络安全的技术性措施,它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵。 2.判断防火墙状态的方法 通过检查回包,可能识别端口是否经过防火墙过滤(但是存在一定的误差) ...
Kali渗透测试之服务扫描3——防火墙识别、负载均衡识别、WAF识别
浅浅的博客
05-05 3275
一、防火墙识别 公司网络的边界一般都会有防火墙进行保护,防火墙上会有一些检测机制,我们的目的是尽量隐蔽地扫描出防火墙的规则,以及开放端口。 扫描原理:通过发送数据包,检查回包,可能识别端口是否经过防火墙过滤。 设备多种多样,结果存在一定误差。 可根据下面四种方法来判断防火墙的过滤规则: 1、使用python脚本进行防火墙识别——fw_detect.py #!/usr/bin/...
网络工程师必知:三种防火墙链路检测技术:BFD、NQA、IP-link
网络技术联盟站
03-06 8764
链路检测机制为高可用提供了决策依据,常见的链路检测技术有BFD、NQA、IP-link,在本文中,我们将详细比较这三种链接检测技术。 BFD BFD(双向转发检测)通过将检测信息封装在UDP报文中,发送到对端UDP端口3784,接收对端发送的BFD报文来实现链路检测。 BFD检测可分为两类: 一是当双方设备都支持BFD功能时,两端相互发送BFD控制报文进行链路检测。 另一种是当只有一台设备支持BFD功能时,通过发送BFD echo报文进行设备检测。 第一种情况,检测设备可以跨越多个设备,检测中间所有链路
轻松逃脱某防火墙对ss的探测
weixin_30387423的博客
10-21 460
ss里面有些诡异的日志(我用的是ss-go) 2017/10/1* 1*:5*:19 error getting request ***:*** ***:*** EOF 这种日志不多,一般新开一个端口使用之后,一天之内会出现一个这样的记录。看着像有人主动发了一个错误的包,因为我不可能主动发了一个错误的包,而且大小还不对。头包本来就很小,一个数据包就可以了,不需要两个包,所以也不...
完全图解8种防火墙类型,谁是你网络保卫队的首选?
2302_76672693的博客
08-21 2601
完全图解8种防火墙类型,谁是你网络保卫队的首选?
02-防火墙介绍
qianlai22的博客
03-04 5327
包过滤防火墙 包过滤是指在网络层对每一个数据包进行检查,根据配置的安全策略转发或丢弃数据包。包过滤防火墙的基本原理是:通过配置访问控制列表(ACL,Access Control List)实施数据包的过滤。主要基于数据包中的源/目的IP地址、源/目的端口号、IP标识和报文传递的方向等信息。(五元组:源IP地址,源端口,目的IP地址,目的端口和传输层协议) 包过滤防火墙的设计简单,非常易于实现,而且价格便宜。 包过滤防火墙的缺点主要表现以下几点: 随着ACL复杂度和长度的增加,其过滤性能呈
计算机网络——41防火墙
最新发布
Aubyn11的博客
04-10 796
将组织内部网络和互联网络隔离开来,按照规则允许某些分组通过(进出),或者阻塞掉某些分组。
kali linux之防火墙识别
weixin_30846599的博客
02-20 3247
通过检查回包,可能识别端口是否经过防火墙过滤,设备多种多样,结果存在一定的误差 Send      Response     Type SYN        NO       Filtered(先发送syn 如果不给回复 防火墙可能为Filter...
简单的状态防火墙
热门推荐
leoysq的博客
03-06 1万+
https://wiki.archlinux.org/index.php/Simple_stateful_firewall#Port_knocking 先决条件 注意:您的内核需要使用iptables支持进行编译。所有股票Arch Linux内核都有iptables支持。 首先,安装userland实用程序iptables或验证它们是否已经安装。 本文假设当前没有设置i
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值