Nmap如何逃避WAF/ IDS

最新推荐文章于 2024-02-27 14:45:13 发布
最新推荐文章于 2024-02-27 14:45:13 发布
阅读量3.2k 收藏 9
点赞数 1
分类专栏: 杂记 文章标签: 网络 linux nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39682037/article/details/106204089
版权
本文详细介绍了Nmap如何在渗透测试中规避WAF/IDS的几种高级技术,包括TCP ACK扫描、TCP窗口扫描、片段数据包、MAC地址欺骗以及Nmap的定时选项和脚本使用。这些技术有助于测试人员在不触发警报的情况下进行端口扫描和漏洞检测。
摘要由CSDN通过智能技术生成

Nmap如何逃避WAF/ IDS

前言

Nmap是功能最强大的扫描程序,用于执行许多功能,包括端口扫描,服务检测甚至漏洞检测。从入门到高级的Nmap 涵盖了许多基本概念和命令,我将讨论Nmap的一些高级技术。

正文

从安全的角度来看,防火墙和IDS(入侵检测系统)通常起着很好的作用,可以很好地保护远程目标,因为这些硬件和软件能够阻止入侵,但是在渗透测试的情况下,您需要绕过这些入侵工具以获得正确的结果,否则您将被误导。Nmap可以扫描远程目标计算机上的防火墙和其他入侵检测系统,因为它使用不同类型的技术来对抗这些软件,并且这些技术取决于远程软件。目标计算机上可能会安装两种类型的防火墙:

  1. 基于主机的防火墙(防火墙在单个目标计算机上运行,​​例如您在计算机上运行防火墙)
  2. 基于网络的防火墙(已安装防火墙并正在运行以保护整个网络,并且已部署在网络的节点上,可能是LAN)

在目标计算机上还可以安装两种类型的IDS / IPS,这是渗透测试人员需要解决的情况。在这种情况下,可以使用许多不同类型的Nmap技术,例如:

TCP ACK扫描(-sA)

nmap -sA 192.168.1.9

最好发送ACK数据包而不是SYN数据包,因为如果远程计算机上有活动的防火墙在工作,则由于ACK数据包,防火墙无法创建日志,因为防火墙将ACK数据包视为SYN的响应包。TCP ACK扫描要求攻击者侧具有root特权,并且对于无状态防火墙和IDS而言,其性能非常好。作为渗透测试人员,您需要检查防火墙的响应。可能有四种类型的响应:

  • 开放端口(如果是防火墙,则端口很少)
  • 封闭端口(大多数端口由于防火墙而封闭)
  • 已过滤(Nmap不确定端口是否打开)
  • 未过滤(Nmap可以访问端口,但仍对端口的打开状态
最低0.47元/天 解锁文章
qq_39682037
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
绕过阿里云防火墙继续扫描探测和SQL注入
weixin_30628077的博客
04-19 785
前言 如今的互联网,WAF泛滥的年代,实在让我等脚本小子苦恼ing,尤其是阿里云服务器的自带防护,那不是一般的叫人牙疼,十个站8个站都是阿里云.... 最近遇到几个站都是阿里云的服务器,比如:泛微e-cology7.1 SOAP注入引发的血案这篇文章中,没有拦截我的WVS对wsdl的扫描探测。 在各种测试后突然发现了这个绕过阿里云防火墙的方法,不一定每一个都成功,但是能秒杀绝大部分...
nmap绕过WAF
weixin_34405354的博客
01-11 1554
1、碎片化Nmap发送8个字节的数据包绕过防火墙/IDS/IPS。这种技术已经很古老了,但是在防火墙配置不当的时候依旧有用。Nmap -f hostMTU,最大传输单元,它是碎片化的别名,我们可以指定它的大小。Nmap --mtu 66 host上面的Nmap扫描使用16字节的数据包而不是8个字节。所以我们可以指定自定义数据包大小为8的倍数。2、诱饵这...
使用nmap绕过防火墙进行扫描
weixin_42478365的博客
07-24 2554
0x00 前言 现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描的时候,往往一无所获,因此我们在面对防火墙/IDS/IPS的防护应用时,该如何使用nmap 绕过这些防火墙的限制进行端口服务扫描? 0x01 使用nmap 脚本进行防火墙检测 root@kali:~# nmap --script=firewalk --traceroute m.anzhi.com root@kali:~# nmap --traceroute --script firewalk --script-args firewal
Nmap抓包分析与绕过Windows防火墙
蚁景网安学院
10-13 2843
在打靶场的过程中使用Nmap时发现点小问题,借此机会详细分析下情况,于是有了这篇文章。本文包含以下内容:1、Nmap抓包分析;2、内网下绕过Windows防火墙扫描存活主机。这里主要是针对Nmap进行讨论,实战中当然哪个快用哪个。不过万变不离其宗,哪怕稍微了解下其原理都受益无穷。
nmap学习笔记(七)-----防火墙/IDS躲避和哄骗
wkend的博客
03-26 3940
防火墙/IDS躲避和哄骗 很多Internet先驱们设想了一个全球开放的网络,使用全局的IP 地址空间,使得任何两个节点之间都有虚拟连接。这使得主机间可以作为真 正的对等体,相互间提供服务和获取信息。人们可以在工作时访问家里所 有的系统、调节空调温度、为提前到来的客人开门。随后,这些全球连接的设想 受到了地址空间短缺和安全考虑的限制。在90年代早期,各种机构开始部 署防火墙来实现减少连接的目...
Nmap最新版本中文使用手册
05-16
**Nmap最新版本中文使用手册** Nmap,全称“Network Mapper”,是一款强大的网络扫描工具,主要用于网络安全审计和网络发现。这款工具可以帮助用户探索网络,发现活动主机,识别服务,探测漏洞,以及进行一系列的...
nmap编写脚本1
08-08
Nmap,全称为Network Mapper,是一款强大的网络扫描工具,用于探测网络主机的状态、发现网络服务、识别操作系统类型、检查端口开放情况等。在高级使用中,Nmap允许用户通过编写自定义脚本来扩展其功能,以满足特定的...
Nmap用法及原理详解
01-17
这个压缩包有比较去全面的Nmap用法和原理分析文档。 (1)Nmap核心功能的源码(如nmap.cc/ scan_engine.cc/ service_scan.cc/osscan2.cc/ nse_main.lua等)。 (2)Nmap的核心数据库文件(nmap-os-db/ nmap-...
Nmap高级用法与典型场景
02-20
绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。全面扫描nmap-T4-Atargetip主机发现:nmap-T4-sntargetip端口扫描nmap-T4targetip服务扫描nmap-T4-sVtargetip操作系统扫描nmap-T4-Otargetip上述的扫描...
端口扫描工具-nmap-7.93
最新发布
07-23
Nmap(Network Mapper)是一款功能强大的网络扫描和嗅探工具包,它主要用于扫描网上计算机开放的网络连接端口,确定哪些服务运行在哪些端口上,并推断计算机运行的操作系统。Nmap网络管理员评估网络系统安全的必备...
Nmap 的基础语法-Nmap防火墙和 IDS/IPS 规避
qq_49499788的博客
02-27 427
【代码】Nmap 的基础语法-Nmap防火墙和 IDS/IPS 规避。
nmap 防火墙 IDS 躲避和哄骗
zhbi98 的技术 Blogs
10-24 4878
1. 入侵检测 使用入侵检测系统(IDS)的公司也不断增加。由于 nmap 常用于攻击前期的扫描,因此所有主流的 IDS 都包含了检测 nmap 扫描的规则。现在这些产品演变成入侵预防系统(IPS),可以主动地阻止可疑的恶意扫描行为。但是网络管理员和 IDS 厂商通过分析报文来检测恶意行为是一个艰苦的工作,有耐心和技术的攻击者,在特定 nmap 选项的帮助下,常常可以不被 IDS 检测到。同时管理员必须应付大量的误报结果,正常的行为被误判而被改变或被阻止。 2. 报文分段 -f (报文分段) 该选项要
Nmap绕过防火墙扫描
qq787387207的博客
12-08 1128
现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描的时候,往往一无所获,因此我们在面对防火墙/IDS/IPS的防护应用时,该如何使用nmap绕过这些防火墙的限制进行端口服务扫描?防火墙一般分为主机防火墙和网络防火墙。这是在单台主机上运行的软件,用来控制入站流量(从网络向主机)和出站流量(从主机向网络)。这些软件安装于操作系统之上,常见例子就是Linux上面的iptables和Windows上的Zone Alarm。这些可以是硬件设备或软件,或者硬件设备和软件相结合。用来保护来自于未受保护的入站通信。
KaliLinux-nmap(众神之眼)高级应用-IDS与防火墙规避及漏洞利用脚本篇
易编橙 · 终身成长社群,相遇已是上上签!
03-31 2907
文章目录IDS与防火墙规避篇NSE脚本篇常用的脚本攻击案例扫描服务器常见的漏洞检查FTP是否存在匿名登陆利用DNS进行子域名暴力破解对MySQL进行暴力破解对MsSQL进行暴力破解对Oracle进行暴力破解对SSH进行暴力破解修改Nmap默认的UserAgentHTTP管道 IDS与防火墙规避篇 在实际应用场景中,Nmap提供了多种规避技巧用于IDS和防火墙的检测和屏蔽 下面是一些常用的规避方式 命令参数 参数详解 -f 将发送的检测数据包以分片碎片化的方式进行传输,用以规避IDS和防火
诸神之眼-nmap详细使用介绍3!Nmap高阶操作(防火墙规避和脚本使用)! (*╹▽╹*) 信息收集 ~ 其四
寻觅的博客
12-20 3174
文章目录nmap图形化Zenmap nmap图形化Zenmap 我们在nmap的安装目录可以找到Zenmap,这是nmap自带的一个可视化的扫描工具,蛮好用的,使用也很简单,这里暂时先就提一下,如果你已经会使用nmap了,这个Zenmap自然也就会用了。 ...
网络安全自学篇之Web漏洞及端口扫描Nmap、ThreatScan和DirBuster工具
Karka_的博客
06-03 2773
Web渗透技术的核心是发现Web漏洞,发现漏洞有手工和软件自动化扫描两种方式。对于用户验证漏洞、用户凭证管理问题、权限特权及访问控制漏洞、缓存漏洞、跨站脚本漏洞、加密漏洞、路径切换漏洞、代码注入漏洞、配置漏洞、数据和信息泄露、输入验证码漏洞、操作系统命令脚本注入、资源管理漏洞、SQL注入等常见Web漏洞,都可以通过Web扫描器进行扫描
nmap的高级使用-参数,脚本,绕过防火墙
weixin_46626737的博客
07-11 734
-script http-methods --script-args http.useragent=”Mozilla 5” 修改user-agent字段。--script-trace --script=vuln/.... 来查看发送的数据包。--script=http-methods 扫描http允许的方法。--script-help=dos 查看dos脚本的帮助文档。--script=http-brute http认证爆破。--script=http-ls 扫描http目录。
渗透测试信息搜集工具nmap
weixin_54787877的博客
03-11 442
nmap是一款端口扫描神器。 用法也很多,这里只列举常用的几种用法 常用指令: nmap -sP 192.168.1.100 //查看一个主机是否在线 nmap 192.168.1.100 //查看一个主机上开放的端口 nmap -sV -O 192.168.0.100 //判断目标操作系统类型 nmap -sS 192.168.1.100 //半开放syn扫描 nmap -p 1-1000 192.168.1.100 //扫描指定端口范围 nmap -p 8
nmap -PE/PP/PM
08-11
nmap -PE/PP/PM 是 nmap 的一组选项,用于指定 ICMP 主机发现技术。这些选项的含义如下: -PE : 使用 Echo Request ICMP 包进行主机发现 -PP : 使用 Timestamp Request ICMP 包进行主机发现 -PM : 使用 Netmask Request ICMP 包进行主机发现 这些选项可以单独使用,也可以组合使用。例如,如果你想同时使用 Echo Request、Timestamp Request 和 Netmask Request 来进行主机发现,你可以使用命令: nmap -PE -PP -PM [目标 IP 地址] 请注意,nmap 需要以 root 或管理员权限运行才能发送原始 ICMP 包。此外,使用这些选项可能会增加扫描时间和网络流量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值