1. 发现防火墙
1)Nmap -sA
如果结果是filtered,那么应该就是有防火墙
2)nmap --badsum
事实上,所有主机都会丢弃错误checksum的数据包。如果收到响应,那么可能是那些没有检查数据包的防火墙或IPS。
2. 绕过防火墙
1) nmap -ff
2)nmap -f --script=firewall-bypass
3)nmap -D decoy1,decoy2,decoy3
4)源端口号,有时防火墙配置为接收某个端口流量
nmap --source-port
5)nmap -spoof-mac cisco
6)nmap -mtu number(number是8的倍数)
7)nmap -e interface
8)nmap --data-length
通常nmap只发送包含头的最小协议包。所以TCP为40,ICMP为28。该选项告诉nmap在数据包的后面追加随机字节在数据包。
9)nmap --randomize-hosts
告诉nmap在扫描之前随机化目标主机
10)nmap --badsum
11)nmap --proxies proto://host:port,proto://host:port,proto://host:port
逗号分隔代理列表,支持的代理协议包括HTTP和SOCK4。
使用代理会降低性能,所以需要调整timeout和其他参数。设一个低一点的--max-parallelism可能有帮助因为如果连接并发个数太多,有些代理会拒绝连接。
参考:nmap手册
分享到:
相关推荐
Nmap是用于端口扫描,服务检测,甚至是漏洞扫描等多种功能的强大工具。Nmap从入门到高级覆盖了许多基础的概念和命令,在这篇文章的第二部分,我将提及Nmap一些高级的技术。
Nmap绕过防火墙&脚本的使用.zip
Nmap绕过防火墙以及脚本的基础概念与高级技术的使用整理.pdf
nmap的欺骗与绕过防火墙.pdf
Nmap在实战中的高级用法,包括静默扫描,绕过防火墙检测等
- **防火墙和IDS规避**:Nmap可以通过改变扫描速率、选择不同的数据包结构等方式来尝试绕过防火墙和入侵检测系统。 - **扫描策略定制**:通过设置选项如`--open`(仅显示开放端口)、`--top-ports <数字>`(扫描最...
Nmap提供了一系列技巧来绕过防火墙和入侵检测系统,如改变扫描速率、使用随机源端口、伪装数据包等,以提高扫描的成功率。 ### 输出格式 Nmap的输出信息可以定制,包括标准输出、XML、HTML等。使用`-oN`、`-oX`和`...
Nmap是一款非常强大的实用工具,可用于:检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口...我们需要使用一些先进的技术来绕过防火墙和入侵检测/防御系统,以获得正确的结果。
5. **防火墙探测与规避**:Nmap可以尝试绕过防火墙规则,以揭示隐藏的主机和服务,这对网络安全测试和渗透测试具有极高价值。 二、Nmap的工作原理 Nmap通过发送不同类型的网络数据包(如ICMP、TCP、UDP等)并分析...
8. **防火墙/IDS躲避和哄骗**:介绍了Nmap的高级选项,包括如何绕过防火墙和IDS的检测,例如使用--scanflags来设置自定义TCP标志。 9. **输出**:手册还涉及到了Nmap的各种输出格式和选项,包括如何将结果保存到...
5. **防火墙和IDS规避**:Nmap具备一定的隐身能力,可以通过改变扫描模式来绕过防火墙或入侵检测系统。 6. **脚本扫描**:Nmap的内置脚本引擎(Nmap Scripting Engine,NSE)允许用户编写和执行自定义脚本,执行更...
- `-sY`用于XMAS扫描,`-sN`为NULL扫描,`-sF`为FIN扫描,`-sX`为ACK扫描,这些扫描方式常用于绕过防火墙。 - `-sA`为SYN+ACK扫描,`-sW`为Maimon扫描,它们在特定场景下有其用途。 - `-sO`执行IP协议扫描,可...
"-sF"、"-sX"和"-sN"分别对应FIN、Xmas Tree和Null扫描,用于绕过某些防护系统。 总的来说,Nmap是一款功能强大的网络探测工具,不仅能够帮助系统管理员了解网络状况,还能用于安全审计和漏洞发现。其丰富的扫描...
此外,Nmap的TCP ACK扫描是一种更隐秘的扫描技术,它通常用于绕过某些类型的防火墙。 在操作系统探测方面,Nmap通过发送一系列探测包,根据目标主机响应包的特性推测其运行的操作系统类型。使用osscan-limit参数...
- **sF/sX/sN/PB/sA**:各种特殊扫描类型,如FIN、Xmas Tree、Null、ACK和综合性扫描,用于绕过防火墙或提高隐蔽性。 **输出格式与选项** - **oN/oX/oG/oS/oA**:输出扫描结果到不同格式的文件,如XML、grepable、...
- **防火墙规避**:Nmap可以尝试绕过防火墙和入侵检测系统,通过改变扫描行为和数据包特征来提高扫描成功率。 **3. 安装与使用** 在提供的压缩包文件中,`nmap-7.60-setup.exe`是Nmap的安装程序,用户可以通过运行...
5. **反向标志扫描**:改变TCP包中的标志位,用于绕过某些防火墙或过滤规则。 6. **ICMP扫描**:利用ICMP协议探测主机存活状态。 7. **FIN扫描**、**ACK扫描**、**Xmas Tree扫描**、**Null扫描**:这些“秘密”扫描...
- **脚本扫描(-sC)**:利用内置或自定义脚本进行更复杂的检查,如漏洞检测、认证绕过等。 3. **nmap参数与用法** - `-p`:指定要扫描的端口范围,如`-p 80,443,22`。 - `-Pn`:禁用主机探测,假设所有目标都...
6. **防火墙和IDS规避**:nmap可以采用各种技术绕过防火墙和入侵检测系统,如改变扫描速度、使用随机源端口、分段包等,以提高扫描的隐蔽性。 7. **其他高级功能**:包括端口范围扫描、速率控制、多线程扫描、...
6. **防火墙和IDS规避**:Nmap具有内置策略,可以尝试绕过防火墙和入侵检测系统,以更隐蔽的方式进行扫描。 7. **安全性评估**:通过识别开放端口和服务,可以评估目标系统的潜在安全风险。 `willdurand/nmap`库...