1. 发现防火墙
1)Nmap -sA
如果结果是filtered,那么应该就是有防火墙
2)nmap --badsum
事实上,所有主机都会丢弃错误checksum的数据包。如果收到响应,那么可能是那些没有检查数据包的防火墙或IPS。
2. 绕过防火墙
1) nmap -ff
2)nmap -f --script=firewall-bypass
3)nmap -D decoy1,decoy2,decoy3
4)源端口号,有时防火墙配置为接收某个端口流量
nmap --source-port
5)nmap -spoof-mac cisco
6)nmap -mtu number(number是8的倍数)
7)nmap -e interface
8)nmap --data-length
通常nmap只发送包含头的最小协议包。所以TCP为40,ICMP为28。该选项告诉nmap在数据包的后面追加随机字节在数据包。
9)nmap --randomize-hosts
告诉nmap在扫描之前随机化目标主机
10)nmap --badsum
11)nmap --proxies proto://host:port,proto://host:port,proto://host:port
逗号分隔代理列表,支持的代理协议包括HTTP和SOCK4。
使用代理会降低性能,所以需要调整timeout和其他参数。设一个低一点的--max-parallelism可能有帮助因为如果连接并发个数太多,有些代理会拒绝连接。
参考:nmap手册
分享到:
相关推荐
Nmap是用于端口扫描,服务检测,甚至是漏洞扫描等多种功能的强大工具。Nmap从入门到高级覆盖了许多基础的概念和命令,在这篇文章的第二部分,我将提及Nmap一些高级的技术。
Nmap绕过防火墙&脚本的使用.zip
Nmap绕过防火墙以及脚本的基础概念与高级技术的使用整理.pdf
nmap的欺骗与绕过防火墙.pdf
Nmap在实战中的高级用法,包括静默扫描,绕过防火墙检测等
Nmap是一款非常强大的实用工具,可用于:检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口...我们需要使用一些先进的技术来绕过防火墙和入侵检测/防御系统,以获得正确的结果。
实训环境根据测试目的不同,可以基于两种环境配置: (1)测试真实的互联网环境; 1.正常的互联网连接及访问公开请允许使用的测试站点;...6.绕过防火墙扫描端口; 知识目标: 掌握安全扫描的概念,意义及应用分析
在CTF(Capture The Flag)的Web解题部分,找flag(通常是一个特定的字符串或文件)是核心任务之一。这类比赛通常模拟真实的网络攻击场景,要求参赛者发现并利用Web应用...你需要学会绕过这些安全机制,例如通过编码
CMD命令:开始->运行->键入cmd或command(在命令行里可以看到系统版本、文件系统版本) 命令大全 1. gpedit.msc-----组策略 2. sndrec32-------录音机 3. Nslookup-------IP地址侦测器 ,是一个 监测网络中 DNS...
我想知道是否可以使用此逻辑来绕过基于IP的防火墙规则....... NMap Scanner利用NMAPs API初始化主机发现并打印基本信息进行中:Python Server and Client是一个用Python编写的Web服务器和客户端。 子域发现是对子域...