跳转到帖子

游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

TheHackerWorld官方

浅谈nmap逃逸防火墙

CHT丨情报收集
CHT丨情报收集
WEB和服务器安全漏洞

精选回复

发布于
防火墙是位于计算机和他网络连接直接的软件。防火墙能对经过的他的网络流量进行分析,并过滤掉一些攻击。当然防火墙可以关闭和隐藏部分端口,以免暴露和利用。最后它可以禁止指定的ip访问。

nmap
参数说明:

选项数量
-f报文分段
--mtu指定偏移大小
-DIP欺骗
-sI源地址欺骗
--source-port源端口欺骗
--data-length指定发包长度
--spoof-macMAC地址欺骗
--randomize-hosts目标主机随机排序

报文分段

在nmap中利用-f将TCP包分段在几个包中,使得包过滤器的检测更加困难。

nmap -f -v 192.168.123.1

报文分段

指定偏移大小

使用--mtu来指定偏移大小,设定TCP/IP协议的传输最大值,以此来逃避防火墙。需要注意的是偏移量是8的倍数。

nmap --mtu 32 192.168.123.1

偏移量大小

IP欺骗

使用-D选项就可以达到IP欺骗的目的,使用该选项在进行扫描时,在随机产生IP地址扫描而非我们真实的IP扫描。
使用-D选项可以指定多个IP或者使用RND随机生成几个IP地址。

nmap -D RND:11 192.168.123.1

3697567065.png

源地址欺骗/源端口欺骗

使用-sI就可以进行源地址欺骗,使用--source-port就可以进行源端口欺骗,通过这种攻击管理员可能会认为这种端口不会有攻击发生。

nmap --source-port 53 192.168.123.1

1667038048.png

mac地址欺骗

使用--spoof-mac便可以进行mac欺骗扫描,在扫描时我们使用0随机分配一个mac地址。

版权属于:逍遥子大表哥

本文链接:https://blog.bbskali.cn/2045.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。

创建帐户或登录后发表意见

转到主题列表

最近浏览 0

  • 没有会员查看此页面。