Nmap繞過(guò)防火墻掃瞄

0x00 前言

? ? 現(xiàn)在很多的網(wǎng)絡(luò)應(yīng)用都被防火墻保護(hù)著,那我們平時(shí)在進(jìn)行掃描的時(shí)候,往往一無(wú)所獲,因此我們?cè)诿鎸?duì)防火墻/IDS/IPS的防護(hù)應(yīng)用時(shí),該如何使用nmap 繞過(guò)這些防火墻的限制進(jìn)行端口服務(wù)掃描?

0x01 使用nmap 腳本進(jìn)行防火墻檢測(cè)

root@kali:~#?nmap --script=firewalk --traceroute m.anzhi.com

root@kali:~#?nmap --traceroute --script firewalk --script-args firewalk.recv-timeout=60000,firewalk.max-active-probes=3,firewalk.max-retries=3,firewalk.probe-timeout=600 m.anzhi.com

root@kali:~#?nmap -p80 --script http-waf-detect m.anzhi.com

root@kali:~#?nmap -p80 --script http-waf-detect --script-args=”http-waf-detect.detectBodyChanges” m.anzhi.com

0x02 使用nmap 繞過(guò)防火墻

1 碎片掃描

root@kali:~#?nmap -f m.anzhi.com

root@kali:~#?nmap -mtu 8 m.anzhi.com

2?誘餌掃描

root@kali:~#?nmap -D RND:10 m.anzhi.com

root@kali:~#?nmap –D decoy1,decoy2,decoy3 m.anzhi.com

3?空閑掃描

root@kali:~# nmap -P0 -sI zombie m.anzhi.com

4?隨機(jī)數(shù)據(jù)長(zhǎng)度

root@kali:~#?nmap --data-length 25?m.anzhi.com

root@kali:~#?nmap --randomize-hosts 103.17.40.69-100

root@kali:~#?nmap -sl 211.211.211.211m.anzhi.com

5 欺騙掃描

root@kali:~#?nmap --sT -PN --spoof-mac 0 m.anzhi.com

root@kali:~#?nmap --badsum m.anzhi.com

root@kali:~#?nmap?-g 80 -S www.baidu.com?m.anzhi.com

root@kali:~#?nmap -p80 --script http-methods --script-args http.useragent=”Mozilla 5”m.anzhi.com

0x03 使用總結(jié)

? ? 關(guān)于如何使用nmap 繞過(guò)防火墻,還是得多觀察流量包的情況,及時(shí)調(diào)整繞過(guò)策略,組合多種策略。

非常詳細(xì)的使用說(shuō)明(我是沒有看過(guò)的):

Nmap備忘單:從探索到漏洞利用 Part1 ?http://www.freebuf.com/sectool/99956.html

Nmap備忘單:從探索到漏洞利用(Part 2)http://www.freebuf.com/sectool/100221.html

Nmap備忘單:從探索到漏洞利用(Part3)?http://www.freebuf.com/vuls/100580.html

Nmap備忘單:從探索到漏洞利用(Part 4)http://www.freebuf.com/sectool/101335.html

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容