Nmap 的基础语法-Nmap防火墙和 IDS/IPS 规避

已于 2024-02-27 14:45:51 修改
阅读量413 收藏 8
点赞数 11
文章标签: 网络安全
于 2024-02-27 14:45:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49499788/article/details/136322241
版权
本文详细介绍了Nmap命令的使用,包括不同类型的扫描(如SYN,ACK,OS探测),防火墙和入侵检测系统/防护系统(IDS/IPS)规避方法,以及如何利用诱饵和不同源IP进行扫描。
摘要由CSDN通过智能技术生成

1.Nmap 语法

nmap <scan types> <options> <target>

#扫描IP列表
sudo nmap 10.129.2.0/24 -sn -oA tnet | grep for | cut -d" " -f5

10.129.2.4
10.129.2.10
10.129.2.11
10.129.2.18
10.129.2.19
10.129.2.20
10.129.2.28

10.129.2.0/24	目标网络范围。
-sn	禁用端口扫描。
-oA tnet	以名称“tnet”开头的所有格式存储结果。
-iL	对提供的“hosts.lst”列表中的目标执行定义的扫描。

#扫描多个IP
sudo nmap -sn -oA tnet 10.129.2.18 10.129.2.19 10.129.2.20| grep for | cut -d" " -f5

10.129.2.18
10.129.2.19
10.129.2.20
#如果这些 IP 地址彼此相邻,我们还可以在各自的八位字节中定义范围。
sudo nmap -sn -oA tnet 10.129.2.18-20| grep for | cut -d" " -f5

10.129.2.18
10.129.2.19
10.129.2.20

#扫描单个IP
sudo nmap 10.129.2.18 -sn -oA host

10.129.2.18	对目标执行定义的扫描。
-sn	禁用端口扫描。
-oA host	以名称“host”开头的所有格式存储结果。


-PE	通过使用“ICMP Echo 请求”针对目标执行 ping 扫描。
--packet-trace	显示所有发送和接收的数据包

--reason	显示特定结果的原因。

2.防火墙和 IDS/IPS 规避

#同步扫描
nmap 10.129.2.28 -p 21,22,25 -sS -Pn -n --disable-arp-ping --packet-trace

#ACK扫描
nmap 10.129.2.28 -p 21,22,25 -sA -Pn -n --disable-arp-ping --packet-trace
10.129.2.28	扫描指定目标。
-p 21,22,25	仅扫描指定端口。
-sS	在指定端口上执行 SYN 扫描。
-sA	在指定端口上执行 ACK 扫描。
-Pn	禁用 ICMP Echo 请求。
-n	禁用 DNS 解析。
--disable-arp-ping	禁用 ARP Ping。
--packet-trace	显示所有发送和接收的数据包。

#使用诱饵进行扫描
nmap 10.129.2.28 -p 80 -sS -Pn -n --disable-arp-ping --packet-trace -D RND:5
10.129.2.28	扫描指定目标。
-p 80	仅扫描指定端口。
-sS	在指定端口上执行 SYN 扫描。
-Pn	禁用 ICMP Echo 请求。
-n	禁用 DNS 解析。
--disable-arp-ping	禁用 ARP Ping。
--packet-trace	显示所有发送和接收的数据包。
-D RND:5	生成五个随机 IP 地址,指示连接来自的源 IP。

#测试防火墙规则
nmap 10.129.2.28 -n -Pn -p445 -O

#使用不同源IP进行扫描
nmap 10.129.2.28 -n -Pn -p 445 -O -S 10.129.2.200 -e tun0
10.129.2.28	扫描指定目标。
-n	禁用 DNS 解析。
-Pn	禁用 ICMP Echo 请求。
-p 445	仅扫描指定端口。
-O	执行操作系统检测扫描。
-S	使用不同的源IP地址扫描目标。
10.129.2.200	指定源IP地址。
-e tun0	通过指定接口发送所有请求。

#过滤端口的 SYN 扫描
nmap 10.129.2.28 -p50000 -sS -Pn -n --disable-arp-ping --packet-trace

#从 DNS 端口进行 SYN 扫描
nmap 10.129.2.28 -p50000 -sS -Pn -n --disable-arp-ping --packet-trace --source-port 53
10.129.2.28	扫描指定目标。
-p 50000	仅扫描指定端口。
-sS	在指定端口上执行 SYN 扫描。
-Pn	禁用 ICMP Echo 请求。
-n	禁用 DNS 解析。
--disable-arp-ping	禁用 ARP Ping。
--packet-trace	显示所有发送和接收的数据包。
--source-port 53	从指定源端口执行扫描。

#找dns服务器
nmap -sSU -script dns-nsid -p 53 10.129.2.48 --packet-trace
#-script dns-nsid

#找ftp服务版本
nmap -p21 -sV 10.129.210.24 --script-trace -sC
Final Hades
关注
  • 11
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nmap如何逃避WAF/ IDS
qq_39682037的博客
05-19 3248
Nmap如何逃避WAF/ IDS 前言 Nmap是功能最强大的扫描程序,用于执行许多功能,包括端口扫描,服务检测甚至漏洞检测。从入门到高级的Nmap 涵盖了许多基本概念和命令,我将讨论Nmap的一些高级技术。 正文 从安全的角度来看,防火墙IDS(入侵检测系统)通常起着很好的作用,可以很好地保护远程目标,因为这些硬件和软件能够阻止入侵,但是在渗透测试的情况下,您需要绕过这些入侵工具以获得正确的结果,否则您将被误导。Nmap可以扫描远程目标计算机上的防火墙和其他入侵检测系统,因为它使用不同类型的技术
Nmap抓包分析与绕过Windows防火墙
蚁景网安学院
10-13 2814
在打靶场的过程中使用Nmap时发现点小问题,借此机会详细分析下情况,于是有了这篇文章。本文包含以下内容:1、Nmap抓包分析;2、内网下绕过Windows防火墙扫描存活主机。这里主要是针对Nmap进行讨论,实战中当然哪个快用哪个。不过万变不离其宗,哪怕稍微了解下其原理都受益无穷。
nmap 防火墙 IDS 躲避和哄骗
zhbi98 的技术 Blogs
10-24 4838
1. 入侵检测 使用入侵检测系统(IDS)的公司也不断增加。由于 nmap 常用于攻击前期的扫描,因此所有主流的 IDS 都包含了检测 nmap 扫描的规则。现在这些产品演变成入侵预防系统(IPS),可以主动地阻止可疑的恶意扫描行为。但是网络管理员和 IDS 厂商通过分析报文来检测恶意行为是一个艰苦的工作,有耐心和技术的攻击者,在特定 nmap 选项的帮助下,常常可以不被 IDS 检测到。同时管理员必须应付大量的误报结果,正常的行为被误判而被改变或被阻止。 2. 报文分段 -f (报文分段) 该选项要
KaliLinux-nmap(众神之眼)高级应用-IDS防火墙规避及漏洞利用脚本篇
易编橙 · 终身成长社群,相遇已是上上签!
03-31 2867
文章目录IDS防火墙规避篇NSE脚本篇常用的脚本攻击案例扫描服务器常见的漏洞检查FTP是否存在匿名登陆利用DNS进行子域名暴力破解对MySQL进行暴力破解对MsSQL进行暴力破解对Oracle进行暴力破解对SSH进行暴力破解修改Nmap默认的UserAgentHTTP管道 IDS防火墙规避篇 在实际应用场景中,Nmap提供了多种规避技巧用于IDS防火墙的检测和屏蔽 下面是一些常用的规避方式 命令参数 参数详解 -f 将发送的检测数据包以分片碎片化的方式进行传输,用以规避IDS和防火
诸神之眼-nmap详细使用介绍3!Nmap高阶操作(防火墙规避和脚本使用)! (*╹▽╹*) 信息收集 ~ 其四
寻觅的博客
12-20 3146
文章目录nmap图形化Zenmap nmap图形化Zenmap 我们在nmap的安装目录可以找到Zenmap,这是nmap自带的一个可视化的扫描工具,蛮好用的,使用也很简单,这里暂时先就提一下,如果你已经会使用nmap了,这个Zenmap自然也就会用了。 ...
Nmap的用法
Sjjaaaaa的博客
06-13 1201
Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。 Nmap的基本用法 启动Nmap可以点击Kali系统的左上角菜单,搜索Nmap启动,启动后我们会看到这样的窗口。 1.对单个主机的扫描 使用Nmap最简单的方式计算在命令行
Nmap高级用法与典型场景
02-20
绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。全面扫描:nmap-T4-Atargetip主机发现:nmap-T4-sntargetip端口扫描:nmap-T4targetip服务扫描:nmap-T4-sVtargetip操作系统扫描:nmap-T4-Otargetip上述的扫描...
「数据泄露」新形势下的企业安全体系建设实 - Linux.zip
11-28
此外,监控端点活动以检测异常行为也是至关重要的,这可以通过入侵检测系统(IDS)和入侵防御系统(IPS)来实现。 渗透测试是评估系统安全性的一种主动方法,它模拟黑客的行为来寻找潜在的漏洞。在Linux环境中,...
Red-Team-Challenge-Questions:我们为所有人发布挑战性问题
03-25
7. **反检测与反取证**:学习如何避免被防火墙、入侵检测系统(IDS)或入侵预防系统(IPS)发现,以及如何清除活动痕迹以逃避取证分析。 8. **应急响应与逃脱**:当蓝队开始反击时,红队需要有应对策略,如快速撤离...
nmap的高级使用-参数,脚本,绕过防火墙
weixin_46626737的博客
07-11 710
-script http-methods --script-args http.useragent=”Mozilla 5” 修改user-agent字段。--script-trace --script=vuln/.... 来查看发送的数据包。--script=http-methods 扫描http允许的方法。--script-help=dos 查看dos脚本的帮助文档。--script=http-brute http认证爆破。--script=http-ls 扫描http目录。
Nmap 参数详解-思维导图
09-25
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。本资料采用思维导图的方式,对Nmap 这个工具参数进行详细的分类和介绍,是学习Nmap 必备资料。
Nmap绕过防火墙扫描
qq787387207的博客
12-08 1078
现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描的时候,往往一无所获,因此我们在面对防火墙/IDS/IPS的防护应用时,该如何使用nmap绕过这些防火墙的限制进行端口服务扫描?防火墙一般分为主机防火墙和网络防火墙。这是在单台主机上运行的软件,用来控制入站流量(从网络向主机)和出站流量(从主机向网络)。这些软件安装于操作系统之上,常见例子就是Linux上面的iptables和Windows上的Zone Alarm。这些可以是硬件设备或软件,或者硬件设备和软件相结合。用来保护来自于未受保护的入站通信。
Nmap 常用命令语法
热门推荐
CSDN
07-05 1万+
Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端,确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统,正如大多数被用于网络安全的工具,Nmap也是不少黑客及骇客爱用的工具,系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用Nmap来搜集目标电脑的网络设定,从而计划攻击的方法.
Nmap抓包解析以及怎样绕过Windows防火墙
kjuhfkicf154的博客
01-16 1850
本文包含2块内容: 1. Nmap抓包分析 2. 内网下绕过Windows防火墙扫描存活主机
Nmap 语法
LYSM
05-23 1277
扫描网站开放的端口 nmap -sS -p 1-65535 -v 网站 扫描网站C段主机 nmap -sP 网站 扫描指定端口 nmap -p 端口1,端口2 网站 探测主机操作系统 nmap -o 网站 傻瓜式一键全面探测 nmap -v -A 网站 穿防火墙 nmap -Pn -A 网站 使用 nmap 脚本 略 打开 Zenmap 图形界面工具 zenmap ...
Nmap使用方法及常用命令学习
AmyBaby00的博客
08-05 3048
7-30 Nmap 练习 1、 命令:nmap -A +ip 全面扫描 2、命令 nmap -sn + ip 扫描网段 1-24 (C段) 3、命令 nmap -O +ip 扫描目标主机操作系统的版本信息 4、命令ping +ip ![解读:这台主机禁ping,或者防火墙设置 解决方法:使用nmap-无ping进行扫描 命令:nmap -p0 192.168.0.109](https:/...
nmap 指令学习
震山的博客
09-27 1115
之前学的 NMAP 再学一遍,写成笔记免得忘
使用nmap绕过防火墙进行扫描
weixin_42478365的博客
07-24 2536
0x00 前言 现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描的时候,往往一无所获,因此我们在面对防火墙/IDS/IPS的防护应用时,该如何使用nmap 绕过这些防火墙的限制进行端口服务扫描? 0x01 使用nmap 脚本进行防火墙检测 root@kali:~# nmap --script=firewalk --traceroute m.anzhi.com root@kali:~# nmap --traceroute --script firewalk --script-args firewal
Nmap备忘单:从探索到漏洞利用(Part 4)
weixin_30726161的博客
04-24 484
这是我们的Nmap备忘单的第四部分(Part 1、Part 2、Part 3)。本文中我们将讨论更多东西关于扫描防火墙IDS / IPS 逃逸,Web服务器渗透测试等。在此之前,我们应该了解一下防火墙的一些基础知识以便绕过它。 什么是防火墙防火墙是用来控制网络访问的软件或硬件。分为以下两类:1、基于主机的防火墙;2、基于网络的防火墙。 基于主机的防火墙 这是在单台主机...
nmap --script nmap-vulners -sV 命令、怎么使用
最新发布
02-23
nmap是一个常用的网络扫描和安全评估工具,而nmap-vulners是nmap的一个脚本,用于检测目标主机上的漏洞。下面是对nmap --script nmap-vulners -sV命令的介绍和使用方法: 1. nmapnmap是一个开源的网络探测和安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值