第二轮学习笔记: 扫描工具 -- nmap躲避防火墙

最新推荐文章于 2023-07-24 17:47:56 发布
最新推荐文章于 2023-07-24 17:47:56 发布
阅读量707 收藏 10
点赞数
分类专栏: 某教程学习笔记 文章标签: nmap 躲避防火墙 扫描工具 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/105545216
版权

如果能在夏天的傍晚时,急匆匆扒掉一碗饭后换上漂亮的连衣裙,随后去见一个喜欢的人。和他一起走在安静的巷子里,或是热闹的夜市里,那时候一定连晚风都是无比温柔的。。。

---- 网易云热评

一、报文分段,将TCP头分段在几个包中,IDS及其他工具监测更加困难

nmap -f -v 192.168.1.131
在这里插入图片描述
二、指定偏移大小,设置TCP/IP协议传输数据报时的最大传输单元,需要注意的是偏移量必须是8的倍数

nmap --mtu 16 192.168.1.131
在这里插入图片描述
三、IP欺骗,在进行版本检测或者TCP扫描的时候诱饵是无效的

-D,指定诱饵ip,多个ip用逗号隔开

ME,指定真实IP

nmap -D 192.168.1.20,192.168.1.21,192.168.1.22,ME 192.168.1.131
在这里插入图片描述
四、源地址欺骗

nmap -sI www.baidu.com:80 192.168.1.131
在这里插入图片描述
五、源端口欺骗,指定一个比较安全的端口,nmap就可以从这些端口中发送数据

nmap --source-port 88 192.168.1.131
在这里插入图片描述
六、指定发包长度,通常TCP包是40字节,ICMP Echo是28字节

nmap --data-length 30 192.168.1.131
在这里插入图片描述
七、MAC地址欺骗

0,随机MAC地址

MAC Address,手动指定MAC地址

Vendor Name,指定厂商生成MAC地址

nmap -sT -PN --spoof-mac 0 192.168.1.131
在这里插入图片描述
禁止非法,后果自负

欢迎关注公众号:web安全工具库
在这里插入图片描述

web安全工具库
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
绕过防火墙的攻击手段及其防护技术_吴海燕.pdf
09-09
该文章主要讲述的是如何绕过防火墙的限制,其中介绍了一些攻击手段和防护的技术,对防火墙感兴趣的小伙伴可以好好读一下。
端口扫描nmap-7.91-setup.rar
05-28
端口扫描nmap-7.91-setup.rar
网络安全实验---NMAP扫描.docx
06-09
网络安全实验---NMAP扫描全文共8页,当前为第1页。网络安全实验---NMAP扫描全文共8页,当前为第1页。实验目的和要求 网络安全实验---NMAP扫描全文共8页,当前为第1页。 网络安全实验---NMAP扫描全文共8页,当前为第1页。 了解信息搜集的一般步骤 学会熟练使用ping命令 学会利用Nmap工具进行信息搜集 实验内容和原理 1.信息搜集的步骤 攻击者搜集目标信息一般采用七个基本的步骤: (1) 找到初始信息,比如一个IP地址或者一个域名; (2) 找到网络地址范围,或者子网掩码; (3) 找到活动机器; (4) 找到开放端口和入口点; (5) 弄清操作系统; (6) 弄清每个端口运行的是哪种服务; (7) 画出网络结构图。 2.ping命令探测技巧 使用ping可以测试目标主机名称和IP地址,验证与远程主机的连通性,通过将ICMP回显请求数据包发送到目标主机,并监听来自目标主机的回显应答数据包来验证与一台或多台远程主机的连通性,该命令只有在安装了TCP/IP协议后才可以使用。 ping命令格式:ping [选项] 目标主机。常用选项见表19-1-1。 表19-1-1 ping命令常用选项 选项功能 Windows Linux 对目标主机进行连续的ping操作 -t 无参数 将地址解析为计算机名(适用Windows系统) -a -- 指定发送ICMP回显请求数据包个数 -n -c 指定回显请求数据负载(ICMP负载)大小 -l -s 指定发送数据包的TTL生存时间 -i -t 指定超时时间(毫秒) -w -- 指定发送时间间隔 -- -i 网络安全实验---NMAP扫描全文共8页,当前为第2页。网络安全实验---NMAP扫描全文共8页,当前为第2页。洪泛ping 网络安全实验---NMAP扫描全文共8页,当前为第2页。 网络安全实验---NMAP扫描全文共8页,当前为第2页。 -- -f 指定回显数据包记录路由的最大量 -r -- 记录路由 -- -R 指定回显数据包按列表路由 -j/-k -- 生存时间(TTL):指定数据报被路由器丢弃之前允许通过的网段数量。TTL是由发送主机设置的,以防止数据包在网络中循环路由。转发IP数据包时,要求路由器至少将TTL减小1。 TTL字段值可以帮助我们猜测操作系统类型,如表19-1-2所示。 表19-1-2 各操作系统ICMP回显应答TTL对照 操作系统 Unix及类Unix Windows NT/2K/03 Windows 95/98/ME Linux Kernel 2.6.x TTL字段值 255 128 32 64 3.Nmap介绍 nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取哪台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计算,并行扫描,通过并行ping扫描探测关闭的主机,诱饵扫描,避开端口过滤检测,直接RPC扫描(无须端口映射),碎片扫描,以及灵活的目标和端口设定。 nmap运行通常会得到被扫描主机端口的列表。nmap总会给出well known端口的服务名(如果可能)、端口号、状态和协议等信息。每个端口的状态有:open、filtered、unfiltered。open状态意味着目标主机能够在这个端口使用accept()系统调用接受连接。filtered状态表示:防火墙、包过滤和其它的网络安全软件掩盖了这个端口,禁止nmap探测其是否打开。unfiltered表示:这个端口关闭,并且没有防火墙/包过滤软件来隔离nmap的探测企图。通常情况下,端口的状态基本都是unfiltered状态,只有在大多数被扫描的端口处于filtered状态下,才会显示处于unfiltered状态的端口。 根据使用的功能选项,nmap也可以报告远程主机的下列特征:使用的操作系统、TCP网络安全实验---NMAP扫描全文共8页,当前为第3页。网络安全实验---NMAP扫描全文共8页,当前为第3页。序列、运行绑定到每个端口上的应用程序的用户名、DNS名、主机地址是否是欺骗地址、以及其它一些东西。 网络安全实验---NMAP扫描全文共8页,当前为第3页。 网络安全实验---NMAP扫描全文共8页,当前为第3页。 4.Nmap常用命令选项 执行命令:nmap扫描类型][扫描选项]。常用命令选项见表19-1-3。 表19-1-3
云主机端口扫描---掌握Nmap扫描器的工作原理
04-13
实训环境根据测试目的不同,可以基于两种环境配置: (1)测试真实的互联网环境; 1.正常的互联网连接及访问公开请允许使用的测试站点; 2.正常的Windows下的Nmap进行局域网内的扫描测试; (2)在虚拟机VMware中的Windows中使用Nmap进行局域网内的扫描测试; 在VMware中通过自定义桥接模式,2台或以上安装有Windows(2008)的虚拟机构成测试用网络环境。 云主机端口扫描实验要求: 1.Nmap安装和扫描基础; 2.选择和排除扫描目标; 3.扫描发现存活的目标主机; 4.识别目标操作系统; 5.识别目标主机的服务及版本; 6.绕过防火墙扫描端口; 知识目标: 掌握安全扫描的概念,意义及应用分析
nmap-scripts:Nmap NSE脚本的集合
02-03
nmap-scripts:Nmap NSE脚本的集合
Nmap绕过防火墙&脚本的使用.docx
09-26
Nmap是用于端口扫描,服务检测,甚至是漏洞扫描等多种功能的强大工具Nmap从入门到高级覆盖了许多基础的概念和命令,在这篇文章的第二部分,我将提及Nmap一些高级的技术。
Nmap绕过防火墙
HoYim
04-24 6958
1.碎片化 Nmap发送8个字节的数据包绕过防火墙/IDS/IPS。在防火墙配置不当的时候有用。 nmap -f host MTU,最大传输单元,它是碎片化的别名,我们可以指定它的大小(8的倍数)。 nmap --mtu 16 host 2.诱饵 这种类型的扫描是非常隐蔽且无法察觉。目标由多个假冒或伪造IP地址进行扫描。这样防火墙就会认为攻击或扫描是通过多个资源或IP地址进行,于是就绕...
Nmap抓包分析与绕过Windows防火墙
蚁景网安学院
10-13 2778
在打靶场的过程中使用Nmap时发现点小问题,借此机会详细分析下情况,于是有了这篇文章。本文包含以下内容:1、Nmap抓包分析;2、内网下绕过Windows防火墙扫描存活主机。这里主要是针对Nmap进行讨论,实战中当然哪个快用哪个。不过万变不离其宗,哪怕稍微了解下其原理都受益无穷。
Nmap绕过防火墙扫描
谷洪的博客
10-10 3614
Nmap绕过防火墙扫描 现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描的时候,往往一无所获,因此我们在面对防火墙/IDS/IPS的防护应用时,该如何使用nmap绕过这些防火墙的限制进行端口服务扫描防火墙一般分为主机防火墙和网络防火墙。 1、基于主机的防火墙 这是在单台主机上运行的软件,用来控制入站流量(从网络向主机)和出站流量(从主机向网络)。这些软件安装于操作系统之上,常见例子就是Linux上面的iptables和Windows上的Zone Alarm。 2、基于网络的防火墙 这些可以是硬件
nmap的高级使用-参数,脚本,绕过防火墙
weixin_46626737的博客
07-11 664
-script http-methods --script-args http.useragent=”Mozilla 5” 修改user-agent字段。--script-trace --script=vuln/.... 来查看发送的数据包。--script=http-methods 扫描http允许的方法。--script-help=dos 查看dos脚本的帮助文档。--script=http-brute http认证爆破。--script=http-ls 扫描http目录。
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
Nmap如何逃避WAF/ IDS
qq_39682037的博客
05-19 3224
Nmap如何逃避WAF/ IDS 前言 Nmap是功能最强大的扫描程序,用于执行许多功能,包括端口扫描,服务检测甚至漏洞检测。从入门到高级的Nmap 涵盖了许多基本概念和命令,我将讨论Nmap的一些高级技术。 正文 从安全的角度来看,防火墙和IDS(入侵检测系统)通常起着很好的作用,可以很好地保护远程目标,因为这些硬件和软件能够阻止入侵,但是在渗透测试的情况下,您需要绕过这些入侵工具以获得正确的结果,否则您将被误导。Nmap可以扫描远程目标计算机上的防火墙和其他入侵检测系统,因为它使用不同类型的技术
nmap 目前绕过防火墙通用策略
Cou1d的博客
07-14 894
ps:常用参数 :nmap -sS -Pn -A target 0x00 前言 现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描的时候,往往一无所获,因此我们在面对防火墙/IDS/IPS的防护应用时,该如何使用nmap 绕过这些防火墙的限制进行端口服务扫描? 0x01 使用nmap 脚本进行防火墙检测 root@kali:~# nmap --script=firewalk --tr...
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 6260
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描
Nmap抓包解析以及怎样绕过Windows防火墙
kjuhfkicf154的博客
01-16 1782
本文包含2块内容: 1. Nmap抓包分析 2. 内网下绕过Windows防火墙扫描存活主机
使用nmap绕过防火墙进行扫描
weixin_42478365的博客
07-24 2513
0x00 前言 现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描的时候,往往一无所获,因此我们在面对防火墙/IDS/IPS的防护应用时,该如何使用nmap 绕过这些防火墙的限制进行端口服务扫描? 0x01 使用nmap 脚本进行防火墙检测 root@kali:~# nmap --script=firewalk --traceroute m.anzhi.com root@kali:~# nmap --traceroute --script firewalk --script-args firewal
KaliLinux-nmap(众神之眼)高级应用-IDS与防火墙规避及漏洞利用脚本篇
易编橙 · 终身成长社群,相遇已是上上签!
03-31 2784
文章目录IDS与防火墙规避篇NSE脚本篇常用的脚本攻击案例扫描服务器常见的漏洞检查FTP是否存在匿名登陆利用DNS进行子域名暴力破解对MySQL进行暴力破解对MsSQL进行暴力破解对Oracle进行暴力破解对SSH进行暴力破解修改Nmap默认的UserAgentHTTP管道 IDS与防火墙规避篇 在实际应用场景中,Nmap提供了多种规避技巧用于IDS和防火墙的检测和屏蔽 下面是一些常用的规避方式 命令参数 参数详解 -f 将发送的检测数据包以分片碎片化的方式进行传输,用以规避IDS和防火
-bash: nmap: command not found
最新发布
10-24
-bash: nmap: command not found可能是因为nmap未被安装或者未被正确配置。你可以尝试使用以下命令安装nmap: sudo apt-get install nmap 如果你使用的是其他Linux发行版,请使用相应的包管理器来安装nmap。如果你已经安装了nmap但仍然无法使用,请确保你的PATH环境变量包含nmap的路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值