Nmap如何绕过防火墙

      在最近的学习中，发现很多网络应用都被防火墙保护，在nmap进行扫描时往往一无所获，那么我们在面对这种情况时，如何绕过防火墙等防护设备进行扫描成为一个难题。

      以下是我从网上总结的几个方法：

1.碎片扫描（发送8个字节的数据包绕过防火墙/IDS/IPS，在防火墙配置不当时使用;mtu最大传输单元，碎片化的别名，可指定其大小，16的倍数）

nmap -f  ip

nmap --mtu 16 ip

2.诱饵扫描（非常隐蔽且无法察觉，目标由多个假冒或伪造ip地址进行访问，防火墙会认为攻击或扫描是通过多个资源或ip地址进行，于是绕过防火墙)

nmap -D RND:10  ip

nmap -D decoy1,decoy2,decoy3  ip

3.空闲扫描（利用一个空闲的系统并用它来扫描目标系统；原理是某些系统中采用可预见的ip序列ID生成）

nmap -P0 -sl zombie www.xxx.com

4.随机长度扫描（许多防火墙通过检测数据包的大小来识别隐藏其中的端口扫描）

nmap --data-length 25 ip

5.随机顺序扫描（防止因为连续扫描多个目标而被防火墙和入侵检测设备检测到）

nmap --randomize-hosts ip

6.错误校验扫描（某些防火墙、IDS，IPS，只会检测有正确检验包的数据包，因此，攻击者通过发送错误校验欺骗防火墙、IDS，IPS）

nmap --badsum ip

原文始发于微信公众号（小白摸坑学网安）：Nmap如何绕过防火墙