Nmap抓包分析与绕过Windows防火墙

已于 2023-10-13 17:06:01 修改
阅读量343 收藏 1
点赞数 1
分类专栏: 网络安全 web安全 安全 文章标签: windows 网络 服务器
于 2023-02-07 15:31:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2204/article/details/128919777
版权

前言

在打靶场的过程中使用Nmap时发现点小问题,借此机会详细分析下情况,于是有了这篇文章。

本文包含以下内容:

  1. Nmap抓包分析

  2. 内网下绕过Windows防火墙扫描存活主机

这里主要是针对Nmap进行讨论,实战中当然哪个快用哪个。不过万变不离其宗,哪怕稍微了解下其原理都受益无穷。

问题咨询和282G网络安全资料的领取点击此处即可

防火墙

这里的防火墙值得是Windows server自带的防火墙,主要绕过其两个防御规则:

1.禁止ICMP回显

image-20221011140259263.png

2.隐藏模式

具体见[Stealth Mode in Windows Firewall with Advanced
Security](https://learn.microsoft.com/en-us/previous-versions/windows/it-
pro/windows-
server-2008-R2-and-2008/dd448557(v=ws.10)?redirectedfrom=MSDN),大意为:不会使用ICMP不可达响应UDP查询,不使用RST响应TCP查询。默认开启。

<https://shamsher-khan-404.medium.com/understanding-nmap-scan-with-
wireshark-5144d68059f7>

-sn:禁用端口扫描

-P*用于选择不同的PING方法,用于存活扫描

Nmap抓包分析

拓扑图

image-20221011184244502.png

关闭防火墙便于查看数据包

主机发现(Ping)

-PS(TCP SYN)

TCP SYN Ping:发送单个TCP SYN包到指定端口检测主机是否存活,默认80端口。该扫描就是经典的半开放扫描。

请求局域网主机135端口(开启)

nmap -sn -PS135 172.16.1.128 -vvv -n --disable-arp-ping  
#-n 禁用dns解析

注意nmap扫局域网存活主机都会预先进行arp扫描,在这里禁用了端口扫描,意味着nmap只会进行存活扫描,当nmap进行arp扫描后发现主机存活就不会进行后续操作,wireshark也就抓不到包,所以使用--disable- arp-ping禁用arp扫描。

image-20221010170432-wjoz7le.png

image-20221010171352-08vy8ig.png

image-20221010201315-qjbkh98.png

【----帮助网安学习,以下所有学习资料免费领!加vx:yj009991,备注“freebuf”获取!】

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP客户端安全检测指南(安卓+IOS)

请求局域网主机666端口(关闭)

nmap -sn -PS666 172.16.1.128 -vvv -n --disable-arp-ping

image-20221010191559-lk4qj79.png

image-20221010191548-is85l8r.png

image-20221010201228-iiggo07.png

请求远程主机135端口(开启):

还是这里会发现,和扫局域网比起来多了很多包,为什么和扫局域网情况不一样?

还是fofa随便找个开启135端口的IP:

image-20221010211128-7hgz3hs.png

image-20221010211148-elaogvh.png

这里会发现,和扫局域网比起来多了很多包。

最低0.47元/天 解锁文章
万天峰
关注
专栏目录
Nmap绕过防火墙扫描
Sumarua的博客
07-26 7792
文章目录Nmap绕过防火墙扫描1、基于主机的防火墙2、基于网络防火墙一、使用Nmap脚本进行防火墙检测二、Nmap突破防火墙扫描 常见思路1、碎片扫描2、诱饵扫描3、空闲扫描4、随机数据长度5、欺骗扫描总结: Nmap绕过防火墙扫描 现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描的时候,往往一无所获,因此我们在面对防火墙/IDS/IPS的防护应用时,该如何使用nmap绕过这些防火墙的限制进行端口服务扫描? 防火墙一般分为主机防火墙网络防火墙。 1、基于主机的防火墙 这是在单台主机上运行的软件,
kali渗透测试——Nmap扫描补充(绕过防火墙
最新发布
2302_80189643的博客
05-29 856
一些防火墙规则基于端口过滤,可以尝试使用特定的源端口来绕过。使用SYN扫描(也称半开扫描)来减少防火墙检测到的可能性。-T有多个级别,从-T0(最慢)到-T5(最快),选择较低级别可以增加扫描的隐蔽性。通过将数据包分割成更小的部分发送,使得防火墙更难识别这些数据包属于一个扫描流量。方法:nmap --source-port 80 <目标IP地址>-sT 为TCP连接扫描,可能绕过一些只过滤SYN包的防火墙。通过使用多个伪装IP地址,使得防火墙难以确定真实的扫描源。方法:nmap -sS <目标IP地址>
Nmap绕过防火墙
weixin_46114673的博客
08-20 688
PU 扫描只会对目标进行udp ping扫描,这种类型的扫描,发送UDP包来获取一个响应。-sA 用于发现防火墙规则,比如扫到的端口是过滤的,那可以使用这个参数进行绕过。-PE 参数进行一个IEMP在指定的系统上输出ping,可容过防火墙。-PP 选项进行一个ICMP时间戳ping扫描,可绕过防火墙。-PA 这种类型的扫描将只会扫描ACK包,可绕过防火墙。-Pn 不采用ping方式进行扫描,可绕过防火墙。closed 关闭。open 开放。
Nmap流量分析和入侵检测绕过
江湖
01-22 3832
最近产品提了个新需求,需要检测端口扫描行为,提到端口扫描必须不开端口扫描之王——Nmap。所以除了基于流量五元组统计建立统计模型的检测方案之外,识别Nmap的流量特征就成了关键了。 Nmap网络安全人员常用的信息收集工具,主要用来探测主机、扫描端口和服务,内置了多种扫描方式。每种方式的工作原理不同,其数据包和通讯特征也不尽相同。 端口扫描,通常是指在信息收集阶段利用TCP、UDP等方式,去检测操作系统类型及开放的服务,为进一步的攻击做好准备。通常蠕虫病毒、网络攻击等常见的影响网络安全的行为,都是从扫
nmap端口扫描与测试
z_beast的博客
08-27 9311
实验目的及要求 1.Nmap安装和扫描安装 2.选择和排除扫描标 3.扫描发现存活的目标主机 4.识别操作系统 5.识别目标主机的服务及版本 6.绕过防火墙扫描端口 实验环境 实验内容与完成情况 一、Nmap安装和扫描安装 (1)在Win7系统中安装Nmap 登陆官网进行下载 找到指定的下载链接 在win7下下载Nmap 选择安装组件(这里选择默认) 选择安装路径 数据安装读条 ...
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 009-网络安全应急技术与实践(网络层-攻击分析
热门推荐
时光隧道
02-08 7万+
网络层攻击是指针对网络层协议(如IP协议)的攻击。这些攻击旨在破坏网络通信、拒绝服务、窃取数据等。以下是网络层攻击的一些常见类型:IP地址欺骗:攻击者使用虚假的IP地址,伪装成其他合法主机或者隐藏自己的真实IP地址,以进行攻击、欺骗或匿名操作。IP分片攻击:攻击者通过发送大量的IP分片数据包,使目标主机的网络资源被消耗或者造成服务拒绝。IP源路由欺骗:攻击者在IP数据包中伪造源地址和路由信息,使目标主机误认为数据包来自合法的源地址,可能导致信息泄露或者伪造数据包攻击。
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5732
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
Nmap绕过防火墙&脚本的使用.docx
09-26
Nmap是用于端口扫描,服务检测,甚至是漏洞扫描等多种功能的强大工具。Nmap从入门到高级覆盖了许多基础的概念和命令,在这篇文章的第二部分,我将提及Nmap一些高级的技术。
使用nmap绕过防火墙进行扫描
weixin_42478365的博客
07-24 2591
0x00 前言 现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描的时候,往往一无所获,因此我们在面对防火墙/IDS/IPS的防护应用时,该如何使用nmap 绕过这些防火墙的限制进行端口服务扫描? 0x01 使用nmap 脚本进行防火墙检测 root@kali:~# nmap --script=firewalk --traceroute m.anzhi.com root@kali:~# nmap --traceroute --script firewalk --script-args firewal
Nmap抓包解析以及怎样绕过Windows防火墙
kjuhfkicf154的博客
01-16 1945
本文包含2块内容: 1. Nmap抓包分析 2. 内网下绕过Windows防火墙扫描存活主机
Nmap备忘单:从探索到漏洞利用(Part 4)
weixin_30726161的博客
04-24 500
这是我们的Nmap备忘单的第四部分(Part 1、Part 2、Part 3)。本文中我们将讨论更多东西关于扫描防火墙,IDS / IPS 逃逸,Web服务器渗透测试等。在此之前,我们应该了解一下防火墙的一些基础知识以便绕过它。 什么是防火墙防火墙是用来控制网络访问的软件或硬件。分为以下两类:1、基于主机的防火墙;2、基于网络防火墙。 基于主机的防火墙 这是在单台主机...
Nmap使用教程超超超详细——最后介绍绕过防火墙IDS逃逸
记录并分享学习安全的知识点..
01-02 3604
一、常用参数说明 nmap -T4 -A -v -Pn IP ——#最常用的一种扫描 -T4 #设置时序,越高扫描越快 -A #启用操作系统检测,版本检测,脚本扫描和跟踪路由 -v #增加详细级别(使用-vv或更高级别以获得更好的效果) -Pn #无ping扫描 二、主机发现 指令格式:nmap [Scan Type(s)] [Options] {target specification} #Scan Types 指探测类型:-PS 指 TCP SYN Ping, -PA 指 TCP ACK P.
nmap的高级使用-参数,脚本,绕过防火墙
weixin_46626737的博客
07-11 782
-script http-methods --script-args http.useragent=”Mozilla 5” 修改user-agent字段。--script-trace --script=vuln/.... 来查看发送的数据包。--script=http-methods 扫描http允许的方法。--script-help=dos 查看dos脚本的帮助文档。--script=http-brute http认证爆破。--script=http-ls 扫描http目录。
nmap绕过防火墙参数
02-25
在使用nmap时,可以使用一些参数来尝试绕过防火墙的限制。以下是一些常用的nmap绕过防火墙参数: 1 -Pn:该可以禁用主机发现,即使标主机不响应ping请求,也可以进行扫描。 2. -sT:该参数指定使用连接扫描,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值