Nmap绕过防火墙扫描

最新推荐文章于 2024-05-29 15:40:57 发布
最新推荐文章于 2024-05-29 15:40:57 发布
阅读量3.6k 收藏 25
点赞数 3
分类专栏: linux运维工程师
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guhong888/article/details/108999288
版权

Nmap绕过防火墙扫描
现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描的时候,往往一无所获,因此我们在面对防火墙/IDS/IPS的防护应用时,该如何使用nmap绕过这些防火墙的限制进行端口服务扫描?

防火墙一般分为主机防火墙和网络防火墙。

1、基于主机的防火墙

这是在单台主机上运行的软件,用来控制入站流量(从网络向主机)和出站流量(从主机向网络)。这些软件安装于操作系统之上,常见例子就是Linux上面的iptables和Windows上的Zone Alarm。

2、基于网络的防火墙

这些可以是硬件设备或软件,或者硬件设备和软件相结合。用来保护来自于未受保护的入站通信。

防火墙被安装在受保护和不受保护的网络之间,它们会查看所有的通信,并通过设置规则来控制入站和出站的通信。

一、使用Nmap脚本进行防火墙检测
root@kali:~# nmap --script=firewalk --traceroute www.fujieace.com

root@kali:~# nmap --traceroute --script firewalk --script-args firewalk.recv-timeout=60000,firewalk.max-active-probes=3,firewalk.max-retries=3,firewalk.probe-timeout=600 www.fujieace.com

root@kali:~# nmap -p80 --script http-waf-detect www.fujieace.com

root@kali:~# nmap -p80 --script http-waf-detect --script-args=”http-waf-detect.detectBodyChanges” www.fujieace.com

二、Nmap突破防火墙扫描 常见思路

1、碎片扫描

root@kali:~# nmap -f www.fujieace.com

root@kali:~# nmap -mtu 8 www.fujieace.com

2、诱饵扫描

root@kali:~# nmap -D RND:10 www.fujieace.com

root@kali:~# nmap –D decoy1,decoy2,decoy3 www.fujieace.com

3、空闲扫描

root@kali:~# nmap -P0 -sI zombie www.fujieace.com

4、随机数据长度

root@kali:~# nmap --data-length 25 www.fujieace.com

root@kali:~# nmap --randomize-hosts 103.17.40.69-100

5、欺骗扫描

root@kali:~# nmap --sT -PN --spoof-mac aa:bb:cc:dd:ee:ff www.fujieace.com
root@kali:~# nmap --badsum www.fujieace.com
root@kali:~# nmap -g 80 -S www.baidu.com www.fujieace.com

root@kali:~# nmap -p80 --script http-methods --script-args http.useragent=”Mozilla 5” www.fujieace.com

总结:

关于如何使用nmap绕过防火墙,还是得多观察流量包的情况,及时调整绕过策略,组合多种策略。

Nmap备忘单:从探索到漏洞利用 Part1 http://www.freebuf.com/sectool/99956.html

Nmap备忘单:从探索到漏洞利用 Part2 http://www.freebuf.com/sectool/100221.html

Nmap备忘单:从探索到漏洞利用 Part3 http://www.freebuf.com/vuls/100580.html

Nmap备忘单:从探索到漏洞利用 Part4 http://www.freebuf.com/sectool/101335.html

@谷哥
关注
  • 3
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nmap绕过防火墙&脚本的使用.docx
09-26
Nmap是用于端口扫描,服务检测,甚至是漏洞扫描等多种功能的强大工具。Nmap从入门到高级覆盖了许多基础的概念和命令,在这篇文章的第二部分,我将提及Nmap一些高级的技术。
nmap.zip端口扫描
09-22
5. **FIN扫描**:用于绕过某些防火墙规则。 **二、Nmap介绍** Nmap(Network Mapper)是一款开源的网络扫描工具,广泛用于端口扫描、服务识别、操作系统探测和安全审计。Nmap支持多种扫描技术,能适应各种网络环境...
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 7395
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描
nmap的高级使用-参数,脚本,绕过防火墙
weixin_46626737的博客
07-11 711
-script http-methods --script-args http.useragent=”Mozilla 5” 修改user-agent字段。--script-trace --script=vuln/.... 来查看发送的数据包。--script=http-methods 扫描http允许的方法。--script-help=dos 查看dos脚本的帮助文档。--script=http-brute http认证爆破。--script=http-ls 扫描http目录。
kali渗透测试——Nmap扫描补充(绕过防火墙
最新发布
2302_80189643的博客
05-29 435
一些防火墙规则基于端口过滤,可以尝试使用特定的源端口来绕过。使用SYN扫描(也称半开扫描)来减少防火墙检测到的可能性。-T有多个级别,从-T0(最慢)到-T5(最快),选择较低级别可以增加扫描的隐蔽性。通过将数据包分割成更小的部分发送,使得防火墙更难识别这些数据包属于一个扫描流量。方法:nmap --source-port 80 <目标IP地址>-sT 为TCP连接扫描,可能绕过一些只过滤SYN包的防火墙。通过使用多个伪装IP地址,使得防火墙难以确定真实的扫描源。方法:nmap -sS <目标IP地址>
Nmap绕过防火墙
weixin_46114673的博客
08-20 598
PU 扫描只会对目标进行udp ping扫描,这种类型的扫描,发送UDP包来获取一个响应。-sA 用于发现防火墙规则,比如扫到的端口是过滤的,那可以使用这个参数进行绕过。-PE 参数进行一个IEMP在指定的系统上输出ping,可容过防火墙。-PP 选项进行一个ICMP时间戳ping扫描,可绕过防火墙。-PA 这种类型的扫描将只会扫描ACK包,可绕过防火墙。-Pn 不采用ping方式进行扫描,可绕过防火墙。closed 关闭。open 开放。
使用nmap绕过防火墙进行扫描
weixin_42478365的博客
07-24 2537
0x00 前言 现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描的时候,往往一无所获,因此我们在面对防火墙/IDS/IPS的防护应用时,该如何使用nmap 绕过这些防火墙的限制进行端口服务扫描? 0x01 使用nmap 脚本进行防火墙检测 root@kali:~# nmap --script=firewalk --traceroute m.anzhi.com root@kali:~# nmap --traceroute --script firewalk --script-args firewal
KaliLinux-nmap(众神之眼)高级应用-IDS与防火墙规避及漏洞利用脚本篇
易编橙 · 终身成长社群,相遇已是上上签!
03-31 2869
文章目录IDS与防火墙规避篇NSE脚本篇常用的脚本攻击案例扫描服务器常见的漏洞检查FTP是否存在匿名登陆利用DNS进行子域名暴力破解对MySQL进行暴力破解对MsSQL进行暴力破解对Oracle进行暴力破解对SSH进行暴力破解修改Nmap默认的UserAgentHTTP管道 IDS与防火墙规避篇 在实际应用场景中,Nmap提供了多种规避技巧用于IDS和防火墙的检测和屏蔽 下面是一些常用的规避方式 命令参数 参数详解 -f 将发送的检测数据包以分片碎片化的方式进行传输,用以规避IDS和防火
nmap扫描
12-12
5. **防火墙和IDS规避**:Nmap具备一定的隐身能力,可以通过改变扫描模式来绕过防火墙或入侵检测系统。 6. **脚本扫描**:Nmap的内置脚本引擎(Nmap Scripting Engine,NSE)允许用户编写和执行自定义脚本,执行更...
nmap-7.91.rar
03-17
5. **防火墙探测与规避**:Nmap可以尝试绕过防火墙规则,以揭示隐藏的主机和服务,这对网络安全测试和渗透测试具有极高价值。 二、Nmap的工作原理 Nmap通过发送不同类型的网络数据包(如ICMP、TCP、UDP等)并分析...
Nmap在实战中的高级用法
09-03
Nmap在实战中的高级用法,包括静默扫描绕过防火墙检测等
学习记录:内网穿透+ShellCode+C++语言二次编译 免杀绕过火绒 渗透Win10提取密码
qq_60709081的博客
06-24 1507
攻击机:Kali (虚拟机)靶机: Windows 10 22H2 版本 10.0.19045(物理机)工具:MSF,VS,花生壳通过C++二次编译制作免杀木马,绕过火绒检测,实现对靶机的控制,windows本地提权,获取并破解用户密码。今天又进步了一点点,之后打算去打基础了,一步一步来。但毕竟做任何事都要有些动力的,做一个ScriptsKids反倒可以增加自己的兴趣和动力呢。🎉✨免责声明:本文仅作学习、深研而用,若有犯罪行为,一切后果自负,与本文作者无关。
msf win10系统攻击
WEB渗透测试 从入门到萌新
10-02 4652
win10系统攻击msf
web渗透测试----31、检测到绕过web应用防火墙
七天
12-15 4890
WAF(web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 文章目录一、WAF的工作原理二、WAF的常见功能三、WAF种类四、WAF的判断五、WAF的绕过六、WAF指纹七、部分WAF指纹 一、WAF的工作原理 WAF工作在web服务器之前,对基于HTTP/HTTPS协议的通信进行检测和识别。在用户请求到达web服务器前对用户请求进行扫描和过滤,分析并校验每个用户请求的网络包,确保每个用户的请求安全且有效,对无效或有攻击行为的请求进行阻断或隔离。
【利用TODESK渗透】绕过防火墙远控
Named1ess
03-13 9754
TODESK文件夹中有一个config.ini文件,这其中 clientld=设备代码 tempAuthPassEx=临时密码 设备代码是明文,临时密码是加密过的,这里其实不需要直接去破解,可以通过更换config文件的方式尝试直接替换临时密码。 注:本文所有更改config.ini文件后都需要重启todesk! 当我们把主机的tempAuthPassEx放到靶机的tempAuthPassEx,则可以发现靶机的临时密码已经变成和主机一样的临时密码了。 在连接过后会有一个登录提示,下次可以..
20165230田坤烨网络对抗免考报告_基于WIN10的渗透攻击
weixin_30367945的博客
06-27 479
目录 简单信息收集 主机发现 ping nmap 端口扫描 nmap OS及服务版本探测 nmap -sV 绕过防火墙尝试 诱饵 随...
渗透防火墙绕过
weixin_46626737的博客
03-13 783
隔两三秒),还可以通过修改请求包的user-agent为百度,360等搜索引擎的信息,从而伪造成搜索引擎在爬取网页,从而不会造成拦。Ⅰ.当利用工具进行扫描时,比如扫描路径,对方开启了wafCC流量检测,则返回的结果会产生误报,可以通过延时扫描绕过(每次扫描间。还可以利用Xray和awvs,bp联合起来,bp当中转,xray当主要扫描工具,awvs当绕过方式(降低速度,请求头爬虫引擎)②自写轮子:自己抓菜刀蚁剑的读取文件,执行命令的数据包,进行解密,然后自己进行修改,达到目的,进行在网页上的操作,
nmap绕过防火墙扫描
07-25
nmap绕过防火墙扫描的常见思路有几种。其中一种是碎片扫描,通过发送分段的数据包来绕过防火墙的检测。这种方法可以欺骗防火墙,使其无法正确识别和过滤扫描请求。另一种思路是诱饵扫描,通过发送特殊的请求来引诱防火墙做出响应,从而获取有关防火墙配置和规则的信息。还有一种方法是空闲扫描,利用目标主机的空闲端口进行扫描,以避免被防火墙检测到。此外,还有随机数据长度和欺骗扫描等方法可以绕过防火墙的检测。总的来说,nmap绕过防火墙扫描的思路主要是通过巧妙地利用网络协议和技术来规避防火墙的限制。\[1\] #### 引用[.reference_title] - *1* *2* [Nmap绕过防火墙扫描](https://blog.csdn.net/weixin_43510203/article/details/107596120)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Nmap抓包解析以及怎样绕过Windows防火墙](https://blog.csdn.net/kjuhfkicf154/article/details/128701109)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值