Nmap之防火墙/IDS逃逸

最新推荐文章于 2021-10-24 09:06:55 发布
最新推荐文章于 2021-10-24 09:06:55 发布
阅读量780 收藏 4
点赞数 1
文章标签: python 网络
原文链接:https://my.oschina.net/u/1771419/blog/3026920
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

选项解释
-f报文分段
--mtu指定偏移大小
-DIP欺骗
-sI原地址欺骗
--source-port源端口欺骗
--data-length指定发包长度
--randomize-hosts目标主机随机排序
--spoof-macMac地址欺骗

-f选项

使用该选项可以将TCP头分段在几个包中(将包分为8个字节或更小),使得IDS、包过滤器以及其他工具的检测更加困难。一些主机会禁止ICMP请求,对于这种情况就可以使用报文分段的方法来逃避目标机防火墙的规则。

--mtu选项

该选项可以用来指定偏移的大小。MTU,Maximum Transmission Unit(最大传输单元),此值设定TCP/IP协议传输数据报时的最大传输单元。使用该选项可以达到逃逸防火墙/IDS的目的。需要注意,这里的偏移量必须是8的倍数。

-D选项

该选项可以达到使用诱饵进行IP欺骗的作用,在使用该选择对目标进行扫描的时候,会让目标主机误认为是在利用诱饵进行扫描,而不是一个真实的扫描。

使用-D选项可以指定多个IP地址,指定的几个IP地址之间用逗号分割;或者使用RND随机生成几个地址。

需要注意的是,在进行版本探测或者TCP扫描的时候诱饵是无效的;诱饵主机必须是工作状态,否则会导致目标主机的SYN洪水攻击。

nmap -D RND:11 192.168.23.11
nmap -D 192.168.2.3,192.168.3.4 192.168.23.11

-sI选项

该选项用来进行源地址欺骗。

nmap -sI www.test.com:8080 192.168.24.133

--source-port选项

跟-g选项功能一样,进行源端口欺骗。nmap可以从指定的端口向目标机发送数据,因为目标机可能会根据端口选择是否信任数据流。

nmap --source-port 53 192.168.24.133

--data-length选项

该选项可以指定发送报文的长度。通常情况下TCP包是40字节,ICMP Echo是28字节。所以可以在原来的报文基础上附加随机数据来达到规避防火墙的效果。

下面是对目标主机发送30个字节大小的包。

nmap --data-length 30 192.168.24.133

--randomize-hosts选项

该选项用来对目标主机的顺序进行随机的排序,最多可达8096个主机。单方面使用这个选项对防火墙/IDS逃逸的效果不大,如果配合时间选项则会有很好的效果。

nmap --randomize-hosts 192.168.24.1-200

--spoof-mac选项

该选项可以进行MAC地址欺骗,且有三个可选择的参数:

0:随机分配一个mac地址

MACAddress:手动指定一个MAC地址

Vendor Name:从指定的厂商生成一个MAC地址

nmap -sT -PN --spoof-mac 0 192.168.24.133

转载于:https://my.oschina.net/u/1771419/blog/3026920

weixin_33971977
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nmap渗透测试指南之防火墙/IDS逃逸、信息搜集
weixin_54626591的博客
10-17 434
一. 防火墙/IDS逃逸 本章知识点 关于防火墙/IDS 报文分段 指定偏移大小 IP欺骗 源地址欺骗 源端口欺骗 指定发包长度 目标主机随机排序 MAC地址欺骗 本章节将介绍的知识仅供参考,读者切勿用于非法用途,请遵守相应的道德标准。通过对该章的学习可以利用Nmap逃避防火墙/IDS的防护获取信息甚至进行攻击,本章只对实用选项进行典型例子解析,希望可以起到抛砖引玉的作用。 本章选项 下表所示为本章节所需Nmap命令表,为方便读者查阅,笔者特此整理。 本章所需选项
IDS误报、漏报和逃避
shangyichen的专栏
12-28 2839
利用IDS误报和漏报,穿透IDS防火墙的行为叫“逃避”。 据芬兰的Stonesoft公司报道,目前在全球有180多种“逃避”技术被发现。还有新的不断产生。有部分产品对这种“逃避”危害尚能对付。 但是,对不同“逃避”技术的组合(其数量按排列,组合算法会有2的180方种可能)又会产生新的更俱威胁的“逃逸”,这种逃避称之为高级"逃避"。高级逃避几乎能通过目前任何安全设备,比如防火墙,IPS等。
nmap 防火墙 IDS 躲避和哄骗
zhbi98 的技术 Blogs
10-24 4893
1. 入侵检测 使用入侵检测系统(IDS)的公司也不断增加。由于 nmap 常用于攻击前期的扫描,因此所有主流的 IDS 都包含了检测 nmap 扫描的规则。现在这些产品演变成入侵预防系统(IPS),可以主动地阻止可疑的恶意扫描行为。但是网络管理员和 IDS 厂商通过分析报文来检测恶意行为是一个艰苦的工作,有耐心和技术的攻击者,在特定 nmap 选项的帮助下,常常可以不被 IDS 检测到。同时管理员必须应付大量的误报结果,正常的行为被误判而被改变或被阻止。 2. 报文分段 -f (报文分段) 该选项要
Nmap笔记(四)-逃逸防火墙IDS相关设置参数
u011311291的博客
07-15 442
防火墙和IDE逃逸相关参数设置
IDS 逃逸测试实验1
08-03
2、背景:某国家级 IDS 系统会对包括敏感词的 HTTP 连接进行阻断。例如致连接被阻断;而在没有 IDS 的环境下,正常的 HTTP 请求会收到 404 消
Nmap绕过防火墙&脚本的使用.docx
09-26
Nmap是用于端口扫描,服务检测,甚至是漏洞扫描等多种功能的强大工具。Nmap从入门到高级覆盖了许多基础的概念和命令,在这篇文章的第二部分,我将提及Nmap一些高级的技术。
Nmap最新版本中文使用手册
05-16
**Nmap最新版本中文使用手册** Nmap,全称“Network Mapper”,是一款强大的网络扫描工具,主要用于网络安全审计和网络发现。这款工具可以帮助用户探索网络,发现活动主机,识别服务,探测漏洞,以及进行一系列的...
Nmap高级用法与典型场景
02-20
绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。全面扫描:nmap-T4-Atargetip主机发现:nmap-T4-sntargetip端口扫描:nmap-T4targetip服务扫描:nmap-T4-sVtargetip操作系统扫描:nmap-T4-Otargetip上述的扫描...
nmap的欺骗与绕过防火墙.pdf
08-20
nmap的欺骗与绕过防火墙.pdf
nmap学习笔记(七)-----防火墙/IDS躲避和哄骗
wkend的博客
03-26 3943
防火墙/IDS躲避和哄骗 很多Internet先驱们设想了一个全球开放的网络,使用全局的IP 地址空间,使得任何两个节点之间都有虚拟连接。这使得主机间可以作为真 正的对等体,相互间提供服务和获取信息。人们可以在工作时访问家里所 有的系统、调节空调温度、为提前到来的客人开门。随后,这些全球连接的设想 受到了地址空间短缺和安全考虑的限制。在90年代早期,各种机构开始部 署防火墙来实现减少连接的目...
穿过防火墙的多种方法
空虚浪子心的blog
11-18 2847
来源:黑客基地 名词解释:  协议   协议(Protocol)就是一组在网络上发送信息的规则和约定。这些规则控制在网络设备间交换消息的内容、格式、定时、顺序和错误,通俗说就是不同网络程序的交流语言。我们常见的QQ使用UDP协议、ICQ使用TCP协议、E-mail程序使用POP3和SMTP协议,而在常见的协议中SOCKS是一种比较复杂的协议。  端口   端口(Port)可以认为是计算机与外界通讯
IDS逃避技术和对策
古剑楠的专栏
08-29 863
标题:IDS逃避技术和对策时间:2004-10-02 来源:www.cexpress.com 文摘内容: --------------------------------------------------------------------------------http://www.linuxaid.com.cn1.字符串匹配的弱点2
Nmap渗透测试指南》—第6章6.9节MAC地址欺骗
weixin_34262482的博客
05-02 403
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第6章6.9节MAC地址欺骗,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 6.9 MAC地址欺骗表6.9所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——MAC地址欺骗。 使用--spoof-mac选项就可以进行MAC地址欺骗。冒失地指定一个MAC定制反而会引...
linux 每日学一点《linux中让NMAP命令跟防火墙躲猫猫》
weixin_33674976的博客
11-29 102
linux中让NMAP命令跟防火墙躲猫猫 在Linux操作系统中部署有防火墙,通过这个防火墙可以实现不让其他主机扫描本机。如果企业网络中有独立防火墙的话,再也可以实现类似的限制。如有些企业部署了***检测系统可以主动的阻止可疑的恶意行为,如NMAP扫描等等。但是NMAP命令结合一些选项使用,却可以跟防火墙或者***检测系统躲猫猫。  虽然有的管理员质疑NMAP开发者提...
Nmap渗透测试指南》—第6章6.1节关于防火墙/IDS
weixin_33922670的博客
05-02 117
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第6章6.1节关于防火墙/IDS,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 第6章 防火墙/IDS逃逸Nmap渗透测试指南本章知识点 关于防火墙/IDS报文分段指定偏移大小IP欺骗源地址欺骗源端口欺骗指定发包长度目标主机随机排序MAC地址欺骗本章节将介绍的知识仅供参考,读者切勿...
从零开始学安全(二十七)●利用Nmap防火墙,IDS,IPS 进行欺骗
weixin_38169927的博客
03-18 156
先介绍什么是防火墙 ids 并联 ips 串联 来看我们nmap 命令 转载于:https://www.cnblogs.com/feizianquan/p/10552721.html
诸神之眼-nmap详细使用介绍3!Nmap高阶操作(防火墙规避和脚本使用)! (*╹▽╹*) 信息收集 ~ 其四
寻觅的博客
12-20 3258
文章目录nmap图形化Zenmap nmap图形化Zenmap 我们在nmap的安装目录可以找到Zenmap,这是nmap自带的一个可视化的扫描工具,蛮好用的,使用也很简单,这里暂时先就提一下,如果你已经会使用nmap了,这个Zenmap自然也就会用了。 ...
Nmap 使用技巧汇总
Jaychouzzk
07-21 848
一、主机发现     1. 全面扫描/综合扫描     nmap -A 192.168.1.103     2. Ping扫描     nmap -sP 192.168.1.1/24     3. 免Ping扫描,穿透防火墙,避免被防火墙发现     nmap -P0 192.168.1.103     4. TCP SYN Ping 扫描     nmap -PS -v 192.168.1.10...
nmap -PE/PP/PM
最新发布
08-11
nmap -PE/PP/PM 是 nmap 的一组选项,用于指定 ICMP 主机发现技术。这些选项的含义如下: -PE : 使用 Echo Request ICMP 包进行主机发现 -PP : 使用 Timestamp Request ICMP 包进行主机发现 -PM : 使用 Netmask ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值