靶机:Bee-box
Nmap 7.80
四、nmap时间和性能、防火墙和IDS绕过
官方地址:
Nmap参考指南(Man Page) | https://nmap.org/man/zh/// 时间和性能
TIMING AND PERFORMANCE:
// 参数
// time的单位可以使用ms,s,m,h表示对应的时间
Options which take <time> are in seconds, or append 'ms' (milliseconds),
's' (seconds), 'm' (minutes), or 'h' (hours) to the value (e.g. 30m).
// -T: 设置时间模板
// <0-5> : 数值越大,速度越快,为0,1可以用于IDS躲避
-T<0-5>: Set timing template (higher is faster)
// --min-hostgroup/max-hostgroup: 调整并行扫描组的大小(最大值和最小值)
--min-hostgroup/max-hostgroup <size>: Parallel host scan group sizes
// --min-parallelism/max-parallelism: 调整探测报文的并行度
--min-parallelism/max-parallelism <numprobes>: Probe parallelization
// --min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout: 调整探测报文超时(最小值,默认值,最大值)
--min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <time>: Specifies
probe round trip time.
// --max-retries: 探针重发最大次数
--max-retries <tries>: Caps number of port scan probe retransmissions.
// --host-timeout: 放弃低速目标主机,设置超时时间
--host-timeout <time>: Give up on target after this long
// --scan-delay/--max-scan-delay: 调整各个探测报文之间的时间间隔
--scan-delay/--max-scan-delay <time>: Adjust delay between probes
// --min-rate/--max-rate: 设置最小(不低于)、最大(不高于)发送速率
--min-rate <number>: Send packets no slower than <number> per second
--max-rate <number>: Send packets no faster than <number> per second
// 防火墙、IDS绕过
FIREWALL/IDS EVASION AND SPOOFING:
// 参数
// -f: 报文分段
// --mtu: 分段数目
-f; --mtu <val>: fragment packets (optionally w/given MTU)
// -D: 用诱饵掩盖扫描
// <decoy1,decoy2[,ME],...>: 列出诱饵主机列表,使用英文逗号分隔,ME代表本机
-D <decoy1,decoy2[,ME],...>: Cloak a scan with decoys
// -S: 源地址欺骗
-S <IP_Address>: Spoof source address
// -e: 使用指定的接口接收和发送报文
-e <iface>: Use specified interface
// -g/--source-port: 源端口欺骗
-g/--source-port <portnum>: Use given port number
// --proxies: 使用代理中继连接
--proxies <url1,[url2],...>: Relay connections through HTTP/SOCKS4 proxies
// --data: 将自定义有效负载附加到发送的数据包
--data <hex string>: Append a custom payload to sent packets
// --data-string: 向发送的数据包附加自定义ASCII字符串
--data-string <string>: Append a custom ASCII string to sent packets
// --data-length: 向发送的数据包附加<num>长度的随机数据
--data-length <num>: Append random data to sent packets
// --ip-options: 使用指定的ip选项发送数据包
--ip-options <options>: Send packets with specified ip options
// --ttl: 设置IP time-to-live域
--ttl <val>: Set IP time-to-live field
// --spoof-mac: MAC地址欺骗
// 参数举例:Apple
, 0(随机)
,01:02:03:04:05:06
, deadbeefcafe
,0020F2
, 和Cisc
--spoof-mac <mac address/prefix/vendor name>: Spoof your MAC address
// --badsum: 使用伪TCP/UDP/SCTP校验和发送数据包
--badsum: Send packets with a bogus TCP/UDP/SCTP checksum