使用nmap绕过防火墙进行扫描
2016-04-17 20:10
459 查看
0x00 前言
现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描的时候,往往一无所获,因此我们在面对防火墙/IDS/IPS的防护应用时,该如何使用nmap 绕过这些防火墙的限制进行端口服务扫描?0x01 使用nmap 脚本进行防火墙检测
root@kali:~# nmap --script=firewalk --traceroute m.anzhi.com
root@kali:~# nmap --traceroute --script firewalk --script-args firewalk.recv-timeout=60000,firewalk.max-active-probes=3,firewalk.max-retries=3,firewalk.probe-timeout=600 m.anzhi.com
root@kali:~# nmap -p80 --script http-waf-detect m.anzhi.com
root@kali:~# nmap -p80 --script http-waf-detect --script-args=”http-waf-detect.detectBodyChanges” m.anzhi.com
0x02 使用nmap 绕过防火墙
1 碎片扫描
root@kali:~# nmap -f m.anzhi.comroot@kali:~# nmap -mtu 8 m.anzhi.com
2 诱饵扫描
root@kali:~# nmap -D RND:10 m.anzhi.comroot@kali:~# nmap –D decoy1,decoy2,decoy3 m.anzhi.com
3 空闲扫描
root@kali:~# nmap -P0 -sI zombie m.anzhi.com4 随机数据长度
root@kali:~# nmap --data-length 25 m.anzhi.comroot@kali:~# nmap --randomize-hosts 103.17.40.69-100
root@kali:~# nmap -sl 211.211.211.211m.anzhi.com
5 欺骗扫描
root@kali:~# nmap --sT -PN --spoof-mac 0 m.anzhi.comroot@kali:~# nmap --badsum m.anzhi.com
root@kali:~# nmap -g 80 -S www.baidu.com m.anzhi.com
root@kali:~# nmap -p80 --script http-methods --script-args http.useragent=”Mozilla 5”m.anzhi.com
0x03 使用总结
关于如何使用nmap 绕过防火墙,还是得多观察流量包的情况,及时调整绕过策略,组合多种策略。非常详细的使用说明(我是没有看过的):
Nmap备忘单:从探索到漏洞利用 Part1 http://www.freebuf.com/sectool/99956.html
Nmap备忘单:从探索到漏洞利用(Part 2)http://www.freebuf.com/sectool/100221.html
Nmap备忘单:从探索到漏洞利用(Part3) http://www.freebuf.com/vuls/100580.html
Nmap备忘单:从探索到漏洞利用(Part 4)http://www.freebuf.com/sectool/101335.html
欢迎大家分享更好的思路,热切期待^^_^^ !!!
相关文章推荐
- Thread pool FAQ
- objective-c关闭SEL警报
- Leetcode 230 Kth Smallest Element in a BST
- 学习进度
- android studio 网络定位城市名称
- acm 2 1003 pie
- 使用CocoaPods被卡住:Updating local specs repositories
- 关于elasticsearch在系统架构中的位置
- 手机淘宝构架演化实践
- 判定被7整除的简易方法【Martix67】
- 第七周学习进度
- 常见地理知识原理
- oracle 修改cursor打开数目
- yii2搭建完美后台并实现rbac权限控制案例教程
- Java中读文件的四种方式
- [置顶] 同步代码块联系
- 【计算几何】线段相交
- BZOJ 2631 Tree LCT
- 自己听的歌曲
- BZOJ 1192 鬼谷子的钱袋