前言

我们平时在进行扫描的时候，经常会面对IDS/IPS的防护，这时候我们就需要绕过

使用

碎片扫描
Nmap发送8个字节的数据包绕过防火墙/IDS/IPS。

nmap -f 192.168.1.1 

使用16字节的数据包,我们可以指定自定义数据包大小为8的倍数。
Nmap --mtu 16 192.168.1.1

诱饵扫描
目标由多个假冒或伪造IP地址进行扫描。这样防火墙就会认为攻击或扫描是通过多个资源或IP地址进行

nmap –D RND:10 192.168.1.1 nmap –D decoy1,decoy2,decoy3(诱饵主机) 192.168.1.1 

空闲扫描
在这种技术中会隐藏攻击者的IP地址。

Nmap –P0 -sI zombie(僵尸) 192.168.1.1 

随机数据长度

nmap --data-length 25 192.168.1.1 

参数选项–source-port

利用防火墙的弱点。端口21（FTP），端口53（DNS）和67（DHCP）是这种扫描类型的常见端口。

Nmap --source-port 21 192.168.1.1 

欺骗扫描

nmap --sT -PN --spoof-mac aa🇧🇧cc:dd🇪🇪ff  192.168.1.1 nmap --badsum 192.168.1.1 

随机顺序

nmap --randomize-hosts 192.168.1.1