nmap IP地址欺骗

最新推荐文章于 2024-07-26 21:52:37 发布
最新推荐文章于 2024-07-26 21:52:37 发布
阅读量6.3k 收藏 6
点赞数 2
分类专栏: nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36580691/article/details/88890600
版权

首先ip欺骗语法如下:

nmap -D [ip1, ip2, ip3, ip4.......|RND:number] [目标ip]

使用-D选项可以指定多个ip地址,或者使用RND随机生成多个地址;

使用这个命令可可能会让目标主机管理员认为该扫描使用的是诱饵主机进行扫描的,而不是真实的扫描地址,因此会忽略这次扫描,从而,我们可以可以使用自己真实的ip地址进行扫描,以达到欺骗目标主机管理员的目的

这里进行报文分析

可以看出,这里是使用SYN扫描,表示端口处于开放状态

再看看80端口,由下面的图分析可以得知80端口处于关闭状态

源ip欺骗方法

小菜鸡__
关注
专栏目录
端口扫描伪装技术实践
大河之犬的博客
06-10 1024
一般来说,以太网的MTU值默认是1500 bytes,这个含义就是指当发送者的协议高层向IP层发送了长度为2008 bytes的数据报文,则该报文在添加20 bytes的IP包头后IP包的总长度是2028 bytes,因为2028大于1500,因此该数据报文就会被分片。这种内容为空的报文很容易被目标网络检测机制所发现,因此在试图通过这些目标网络的检测机制时,可以在数据包上附加指定数量的随机字节。来指定诱饵主机,使用逗号分隔每个诱饵IP地址,也可用自己的真实IP作为诱饵,自己的IP地址可以使用ME选项。
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 1945
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
深入解析:如何使用Nmap绕过防火墙和欺骗IDS规则
最新发布
m0_68483928的博客
07-26 518
在现代网络安全领域,防火墙和入侵检测系统(IDS)是保护网络免受攻击的关键组件。Nmap作为一款强大的网络扫描工具,不仅用于网络探测和安全审计,还能在合法渗透测试中发挥重要作用。本指南将详细介绍如何使用Nmap绕过防火墙和欺骗IDS规则,帮助你提升网络安全研究的深度。
nmap欺骗与绕过防火墙.pdf
08-20
nmap欺骗与绕过防火墙.pdf
Nmap渗透测试指南》—第6章6.4节IP欺骗
weixin_34010949的博客
05-02 587
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第6章6.4节IP欺骗,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 6.4 IP欺骗表6.4所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——IP欺骗。 使用-D选项就可以达到使用诱饵进行IP欺骗的作用,在使用该选项对目标进行扫描的时候,会让目标主机误认为是在...
nmap 防火墙 IDS 躲避和哄骗
zhbi98 的技术 Blogs
10-24 4928
1. 入侵检测 使用入侵检测系统(IDS)的公司也不断增加。由于 nmap 常用于攻击前期的扫描,因此所有主流的 IDS 都包含了检测 nmap 扫描的规则。现在这些产品演变成入侵预防系统(IPS),可以主动地阻止可疑的恶意扫描行为。但是网络管理员和 IDS 厂商通过分析报文来检测恶意行为是一个艰苦的工作,有耐心和技术的攻击者,在特定 nmap 选项的帮助下,常常可以不被 IDS 检测到。同时管理员必须应付大量的误报结果,正常的行为被误判而被改变或被阻止。 2. 报文分段 -f (报文分段) 该选项要
Nmap渗透测试指南》—第6章6.5节源地址欺骗
weixin_33709609的博客
05-02 358
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第6章6.5节源地址欺骗,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 6.5 源地址欺骗表6.5所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——源地址欺骗。 使用-sI选项就可以进行源地址欺骗。如果Nmap无法确定你的源地址,Nmap会给出相应的提示,我们使...
从零开始学安全(二十七)●利用Nmap对防火墙,IDS,IPS 进行欺骗
weixin_38169927的博客
03-18 160
先介绍什么是防火墙 ids 并联 ips 串联 来看我们nmap 命令 转载于:https://www.cnblogs.com/feizianquan/p/10552721.html
Nmap扫描实战命令汇总
啊渊的专栏
07-26 1015
Nmap实战详解
nmap参数详解
yyh_linux_note的博客
04-30 739
作为安全或运维人员,熟练使用nmap命令参数对风险测试及排查问题都是很有必要的
NMAP参数详解
yuchen的博客
03-03 1403
目标选择: 单个扫描:nmap 192.168.1.1 扫描主机:nmap www.baidu.com 扫描一系列IP:nmap 192.168.1.1-20 扫描子网:nmap 192.168.1.1/20 从文本文件获得扫描目标:nmap -iL list-of-ips.txt 无ping扫描:常用于防火墙禁止ping的情况:nmap -P0 172.20.62.150 端口选择: 扫描单个端口:nmap -p 22 192.168.1.1 扫描一系列端口:nmap -p 1-100 192.168.1
Nmap安装和扫描(二:Nmap基本操作)
Eyeshot的博客
05-25 1199
任务二、选择和排除扫描目标 2.1、使用-iR随机扫描3台主机 注:为了减少扫描时间,仅限于在80端口上扫描 2.2、扫描主机排除指定IP 注:扫描192.168.43.0/24网段的主机但排除192.168.43.11主机 2.3、扫描主机排除指定地址列表文件中的IP 2.3.1、创建地址列表文件; 2.3.2、在Nmap下输入nmap 192.168.4...
NMAP使用
gyhfresher的博客
03-06 5492
NMAP使用 1.1 基本用法 nmap [扫描类型] [设置] {设备地址} 地址类型:主机名,IP地址,网段等 []表示不一定填内容 ,<>表示必填内容。 –iL<文件名>:通过文件地址扫描 1.1.1 输出格式 A. -oN<文件名>:通常模式 B. -oX<文件名>:XML文件模式 C. -oA<文件名>:各种文件格式都输出出来 另外,-v设置输出详细程度, -d[0~9]:设置debug内容(数字越大输出内容越多) –packet-tra
Nmap高级使用,性能优化和防火墙欺骗
大河之犬的博客
12-22 1315
Nmap基于上一个探测报文的响应时间来计算超时值,如果网络延迟比较显著和不定,这个超时值会增加几秒。初始值的比较保守(高),而当Nmap扫描无响应的主机时,这个保守值会保持一段时间。为保证效率,针对UDP或少量端口的TCP扫描,Nmap使用大的组。注意到DNS响应来自于53端口,FTP连接来自于20端口,很多管理员会掉入一个陷阱,即允许来自于这些端口的数据进入网络。查找厂商的名称,如果找到匹配,Nmap将使用厂商的OUI(3字节前缀),然后随机填充剩余的3个节字。”,Nmap选择一个完全随机的MAC地址。
Nmap渗透测试指南》—第6章6.9节MAC地址欺骗
weixin_34262482的博客
05-02 406
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第6章6.9节MAC地址欺骗,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 6.9 MAC地址欺骗表6.9所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——MAC地址欺骗。 使用--spoof-mac选项就可以进行MAC地址欺骗。冒失地指定一个MAC定制反而会引...
针对IP欺骗如何追踪欺骗的源IP地址
Shark_Pepper的博客
03-11 3782
针对IP欺骗如何追踪攻击的源IP地址 IP欺骗 利用主机之间的正常信任关系,盗用被攻击者信任方的IP地址,从而获得对目标主机的访问权。 IP追踪 1.链路测试 通过测试路由器之间的网络链路来确定攻击源。从受害主机开始通过各种链接测试方法找到攻击流经过的上游物理连接,并按照同样的方法逐级回溯追踪攻击流经过的链路,以此达到攻击源追踪的目的。优点是实时追踪。缺点是多个网络边界和ISP之间的通信和协作的巨...
Nmap扫描原理(下)
super_m@n的博客
04-06 1057
3Nmap高级用法 3.1防火墙/IDS规避 防火墙与IDS规避为用于绕开防火墙与IDS(入侵检测系统)的检测与屏蔽,以便能够更加详细地发现目标主机的状况。 Nmap提供了多种规避技巧,通常可以从两个方面考虑规避方式:数据包的变换(Packet Change)与时序变换(Timing Change)。 3.1.1规避原理 3.1.1.1分片(Fragme...
Nmap网络探测与安全扫描全面指南
1. **主机发现**:通过探测网络中的IP地址Nmap能找出哪些主机在线,并确认其存在。 2. **端口扫描**: - **基础**:Nmap通过探测不同端口来判断服务的开放状态,如open(监听)、filtered(被防火墙过滤)、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值