Nmap如何绕过防火墙

admin 2024年5月19日04:03:10评论3 views字数 648阅读2分9秒阅读模式

      在最近的学习中,发现很多网络应用都被防火墙保护,在nmap进行扫描时往往一无所获,那么我们在面对这种情况时,如何绕过防火墙等防护设备进行扫描成为一个难题。

      以下是我从网上总结的几个方法:

1.碎片扫描(发送8个字节的数据包绕过防火墙/IDS/IPS,在防火墙配置不当时使用;mtu最大传输单元,碎片化的别名,可指定其大小,16的倍数)

nmap -f  ip

nmap --mtu 16 ip

2.诱饵扫描(非常隐蔽且无法察觉,目标由多个假冒或伪造ip地址进行访问,防火墙会认为攻击或扫描是通过多个资源或ip地址进行,于是绕过防火墙)

nmap -D RND:10  ip

nmap -D decoy1,decoy2,decoy3  ip

3.空闲扫描(利用一个空闲的系统并用它来扫描目标系统;原理是某些系统中采用可预见的ip序列ID生成)

nmap -P0 -sl zombie www.xxx.com

4.随机长度扫描(许多防火墙通过检测数据包的大小来识别隐藏其中的端口扫描)

nmap --data-length 25 ip

5.随机顺序扫描(防止因为连续扫描多个目标而被防火墙和入侵检测设备检测到)

nmap --randomize-hosts ip

6.错误校验扫描(某些防火墙、IDS,IPS,只会检测有正确检验包的数据包,因此,攻击者通过发送错误校验欺骗防火墙、IDS,IPS)

nmap --badsum ip

       

                

        


原文始发于微信公众号(小白摸坑学网安):Nmap如何绕过防火墙

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月19日04:03:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Nmap如何绕过防火墙https://cn-sec.com/archives/2493023.html

发表评论

匿名网友 填写信息