Nmap 绕过防火墙(一)

最新推荐文章于 2024-03-20 20:51:39 发布
最新推荐文章于 2024-03-20 20:51:39 发布
阅读量3.3k 收藏 12
点赞数 4
分类专栏: 个人菜鸟笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suiyideAli/article/details/93936033
版权

使用 iptables

  • iptables -L
  • iptables -A [-s 源地址] [-d 目的地地址] -p 协议 [扩展] -j 动作
  • iptables -D [-s 源地址] [-d 目的地地址] -p 协议 [扩展] -j 动作
  • iptables -D 数字(1开始)
尾部插入iptables [-t table] -[AD] chain rule-specification [options]
选择插入iptables [-t table] -I chain [rulenum] rule-specification [options]
修改规则iptables [-t table] -R chain rulenum rule-specification [options]
删除规则iptables [-t table] -D chain rulenum [options]
修改规则iptables [-t table] -P chain target [options]
规则列表iptables [-t table] -L [chain] [options]
删除全部iptables [-t table] -F [chain] [options]

操作:

以IP 118.24.127.132  为目标服务器,使用nmap 快速扫描端口,查看哪些端口开启

此时发现目标服务器扫描不出端口号。

接下来查看防火墙中的规则  iptables -L

可以看到还未添加规则,因为我们是 从外部访问,所以要在Chain INPUT 中加入规则

此时我们添加一项规则 iptables -A  INPUT -p TCP -j DROP,查看 INPUT中加入了一条规则

再使用nmap扫描目的IP端口,发现端口被 filtered

重新进行扫描加上 --pacekt-trace --reason 

分析发送的包:

本机向目标主机发送了两次icmp包 和TCP包
目标主机向本机回复一次TCP包

根据数据包分析,本机向目标主机发送了两次TCP包,未得到目标主机的回应。
此时发现目标服务器的80 端口 是filtered 原因是 no-response 未响应

现在把内部添加的规则删掉,更改为 iptables -A INPUT -p TCP  -j REJECT
重新开始扫描,得出结果

 

阿粒
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nmap绕过防火墙&脚本的使用.docx
09-26
Nmap是用于端口扫描,服务检测,甚至是漏洞扫描等多种功能的强大工具。Nmap从入门到高级覆盖了许多基础的概念和命令,在这篇文章的第二部分,我将提及Nmap一些高级的技术。
Nmap在实战中的高级用法
09-03
Nmap在实战中的高级用法,包括静默扫描,绕过防火墙检测等
渗透测试/Web安全/信息收集
03-15
适合人群:①Web安全工程师 ②网络安全工程师 ③渗透测试工程师 ④软件开发工程师 ⑤安全运维工程师 6⃣️小白学完本课程,您将掌握:掌握信息收集的思路、原理、工具,以及域名、真实IP、C段、旁站、指纹、敏感目录、端口等信息收集信息收集作为渗透测试、漏洞挖掘的准备工作,是必不可少的,充分的信息收集可以帮助白帽子扩大攻击面、提高挖洞效率,此次课程主要内容有:    1、域名信息收集    2、真实IP查询    3、子域名探测    4、旁站/C段    5、目标站点指纹信息    6、敏感目录文件    7、端口扫描课程干货分享常见问题: 问:课程如何提供服务?答:1、私信我 2、课程提问 3、加入课程上方的交流微信群问:课程提供试验环境吗?答:100%完全提供,资料中可以下载
Nmap流量分析和入侵检测绕过
江湖
01-22 3556
最近产品提了个新需求,需要检测端口扫描行为,提到端口扫描必须绕不开端口扫描之王——Nmap。所以除了基于流量五元组统计建立统计模型的检测方案之外,识别Nmap的流量特征就成了关键了。 Nmap是网络安全人员常用的信息收集工具,主要用来探测主机、扫描端口和服务,内置了多种扫描方式。每种方式的工作原理不同,其数据包和通讯特征也不尽相同。 端口扫描,通常是指在信息收集阶段利用TCP、UDP等方式,去检测操作系统类型及开放的服务,为进一步的攻击做好准备。通常蠕虫病毒、网络攻击等常见的影响网络安全的行为,都是从扫
Nmap绕过防火墙扫描
Sumarua的博客
07-26 7257
文章目录Nmap绕过防火墙扫描1、基于主机的防火墙2、基于网络的防火墙一、使用Nmap脚本进行防火墙检测二、Nmap突破防火墙扫描 常见思路1、碎片扫描2、诱饵扫描3、空闲扫描4、随机数据长度5、欺骗扫描总结: Nmap绕过防火墙扫描 现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描的时候,往往一无所获,因此我们在面对防火墙/IDS/IPS的防护应用时,该如何使用nmap绕过这些防火墙的限制进行端口服务扫描? 防火墙一般分为主机防火墙和网络防火墙。 1、基于主机的防火墙 这是在单台主机上运行的软件,
Nmap绕过防火墙&脚本的使用.zip
09-16
Nmap绕过防火墙&脚本的使用.zip
nmap的欺骗与绕过防火墙.pdf
08-20
nmap的欺骗与绕过防火墙.pdf
Nmap绕过防火墙以及脚本的基础概念与高级技术的使用整理.pdf
11-04
Nmap绕过防火墙以及脚本的基础概念与高级技术的使用整理.pdf
使用nmap绕过防火墙进行扫描
weixin_42478365的博客
07-24 2531
0x00 前言 现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描的时候,往往一无所获,因此我们在面对防火墙/IDS/IPS的防护应用时,该如何使用nmap 绕过这些防火墙的限制进行端口服务扫描? 0x01 使用nmap 脚本进行防火墙检测 root@kali:~# nmap --script=firewalk --traceroute m.anzhi.com root@kali:~# nmap --traceroute --script firewalk --script-args firewal
Nmap 防火墙逃逸检测
看着博客敲代码
01-22 1732
简介 IDS(Intrusion Detection Systems)入侵检测系统,就是按照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各中攻击企图、攻击行为或攻击结果,以保证网络系统资源的机密性、完整性和可用性,并且出现异常情况会发出警告。Nmap意识到这一点,提供了很多防火墙逃逸检测技术。(仅供学习) 一、报文分段 报文分段会将TCP头分段在几个包中,使得包过滤器、IDS以及其他工具检测更加困难。使用“-f”选项进行报文分段逃逸防火墙。 [root@localhost ~]#
nmap的高级使用-参数,脚本,绕过防火墙
weixin_46626737的博客
07-11 702
-script http-methods --script-args http.useragent=”Mozilla 5” 修改user-agent字段。--script-trace --script=vuln/.... 来查看发送的数据包。--script=http-methods 扫描http允许的方法。--script-help=dos 查看dos脚本的帮助文档。--script=http-brute http认证爆破。--script=http-ls 扫描http目录。
Nmap绕过防火墙
weixin_46114673的博客
08-20 588
PU 扫描只会对目标进行udp ping扫描,这种类型的扫描,发送UDP包来获取一个响应。-sA 用于发现防火墙规则,比如扫到的端口是过滤的,那可以使用这个参数进行绕过。-PE 参数进行一个IEMP在指定的系统上输出ping,可容过防火墙。-PP 选项进行一个ICMP时间戳ping扫描,可绕过防火墙。-PA 这种类型的扫描将只会扫描ACK包,可绕过防火墙。-Pn 不采用ping方式进行扫描,可绕过防火墙。closed 关闭。open 开放。
黑客10种绕过防火墙方法
最新发布
03-20 2611
SSL/TLS隧道:SSL(Secure Sockets Layer)/TLS(Transport Layer Security)隧道是通过SSL/TLS协议建立的安全通信隧道,用于在客户端和服务器之间建立加密的通信连接。在分段攻击中,攻击者通过发送特制的网络数据包,利用目标系统对数据包的处理逻辑漏洞,实现对目标系统的攻击。中间人攻击:攻击者将自己的IP地址伪装成受害者或者目标服务器的IP地址,从而使得通信的两端都误以为与对方直接通信,而实际上数据包都经过了攻击者的中间节点,攻击者窃取或篡改通信内容。
端口扫描工具nmap的常用参数
qq_49085383的博客
08-07 2133
nmap自学
nmap绕过防火墙参数
02-25
以下是一些常用的nmap绕过防火墙参数: 1 -Pn:该可以禁用主机发现,即使标主机不响应ping请求,也可以进行扫描。 2. -sT:该参数指定使用连接扫描,而不是默认的SY扫描。有些防火墙可能会过滤掉SYN包,但允许建立...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值