原创 小白摸坑学网安
在最近的学习中,发现很多网络应用都被防火墙保护,在nmap进行扫描时往往一无所获,那么我们在面对这种情况时,如何绕过防火墙等防护设备进行扫描成为一个难题。
以下是我从网上总结的几个方法:
1.碎片扫描(发送8个字节的数据包绕过防火墙/IDS/IPS,在防火墙配置不当时使用;mtu最大传输单元,碎片化的别名,可指定其大小,16的倍数)
nmap -f ip
nmap --mtu 16 ip
2.诱饵扫描(非常隐蔽且无法察觉,目标由多个假冒或伪造ip地址进行访问,防火墙会认为攻击或扫描是通过多个资源或ip地址进行,于是绕过防火墙)
nmap -D RND:10 ip
nmap -D decoy1,decoy2,decoy3 ip
3.空闲扫描(利用一个空闲的系统并用它来扫描目标系统;原理是某些系统中采用可预见的ip序列ID生成)
nmap -P0 -sl zombie www.xxx.com
4.随机长度扫描(许多防火墙通过检测数据包的大小来识别隐藏其中的端口扫描)
nmap --data-length 25 ip
5.随机顺序扫描(防止因为连续扫描多个目标而被防火墙和入侵检测设备检测到)
nmap --randomize-hosts ip
6.错误校验扫描(某些防火墙、IDS,IPS,只会检测有正确检验包的数据包,因此,攻击者通过发送错误校验欺骗防火墙、IDS,IPS)
nmap --badsum ip