首页 > 其他分享 >【ByPass系列】Nmap如何绕过防火墙

【ByPass系列】Nmap如何绕过防火墙

时间:2024-08-24 16:06:10浏览次数:13  
标签:Nmap ip 扫描 防火墙 nmap ByPass -- 绕过

原创 小白摸坑学网安

在最近的学习中,发现很多网络应用都被防火墙保护,在nmap进行扫描时往往一无所获,那么我们在面对这种情况时,如何绕过防火墙等防护设备进行扫描成为一个难题。

以下是我从网上总结的几个方法:

1.碎片扫描(发送8个字节的数据包绕过防火墙/IDS/IPS,在防火墙配置不当时使用;mtu最大传输单元,碎片化的别名,可指定其大小,16的倍数)

nmap -f  ip
nmap --mtu 16 ip

2.诱饵扫描(非常隐蔽且无法察觉,目标由多个假冒或伪造ip地址进行访问,防火墙会认为攻击或扫描是通过多个资源或ip地址进行,于是绕过防火墙)

nmap -D RND:10  ip
nmap -D decoy1,decoy2,decoy3  ip

3.空闲扫描(利用一个空闲的系统并用它来扫描目标系统;原理是某些系统中采用可预见的ip序列ID生成)

nmap -P0 -sl zombie www.xxx.com

4.随机长度扫描(许多防火墙通过检测数据包的大小来识别隐藏其中的端口扫描)

nmap --data-length 25 ip

5.随机顺序扫描(防止因为连续扫描多个目标而被防火墙和入侵检测设备检测到)

nmap --randomize-hosts ip

6.错误校验扫描(某些防火墙、IDS,IPS,只会检测有正确检验包的数据包,因此,攻击者通过发送错误校验欺骗防火墙、IDS,IPS)

nmap --badsum ip       

标签:Nmap,ip,扫描,防火墙,nmap,ByPass,--,绕过
From: https://www.cnblogs.com/o-O-oO/p/18377866

相关文章

  • C# 上传文件被D盾防火墙拦截
    服务器装了D盾。部署了上传文件的接口。用PostMan工具调用可以正常调用。用C#调用提示403被拦截。于是只能用Fiddler进行抓包比较两个请求的差距PostMan的请求 C#的请求找到问题点就是引号有问题。进行处理跟PostMan一致即可完成文件上传1.封装方法///<summary>......
  • iptables、firewalld、Semanage防火墙简易操作手册
    firewall防火墙1、查看firewall服务状态systemctlstatusfirewalld出现Active:active(running)切高亮显示则表示是启动状态。出现Active:inactive(dead)灰色表示停止,看单词也行。2、开启、重启、关闭、firewalld.service服务开启systemctlstartfirewalld......
  • 【待做】【ByPass系列】php的webshell绕过方法总结
    原创掌控安全EDU一、php的异或运算$a="~+d()"^"!{+{}"这个表示了$a=这两个字符串之间进行一个异或运算运算异或运算符,按二进制位进行异或运算这里的运算会把符号转化为ascii码,再转化为二进制,再转化为十进制进行运算,再把结果转化为ascii码通过这个转换的方式来绕过检测<......
  • 【待做】利用文件建立TCP连接隧道绕过防火墙
    原创二进制空间安全声明:二进制空间安全公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。1.摘要File-Tunnel是一款用C#编写的通过文件建立TCP连接隧道的开源项目,该程序启动一个TCP监听器,......
  • linux防火墙ufw以及iptables
    1,直到服务器被攻击了,才知道防火墙的重要性问题不大,被攻击了也就是cpu被别人跑满,账号密码被换掉而已。。。所以防火墙还是比较重要的,尤其是公网ip的防火墙2,ufw这个是ubuntu入门级别的防火墙了,使用方法比较简单,ubuntu系统自带,常用指令:sudoapt-getinstallufw#安装ufwsu......
  • 本地ip防火墙 txt ip脚本自己填 论行不带空格的带回车的
    ///////////////////////////////////////////////////////////编译release’发布版本‘#include<Windows.h>#include<stdlib.h>#pragmacomment(lib,"WS2_32.lib")#include<corecrt_wstdlib.h>#include<iostream>#include<stdio.......
  • Windows 上使用 PowerShell 设置防火墙规则和端口转发; Windows 上配置端口转发,将 3389
    在PowerShell中配置Windows防火墙的端口转发涉及几个步骤。首先,你需要确保你有足够的权限来进行这些操作(通常需要管理员权限)。以下是如何在PowerShell中配置端口转发的示例步骤:1. 打开PowerShell以管理员身份运行PowerShell。你可以右键点击PowerShell图标,选择“以管......
  • CCSP-ASA防火墙-05
    设置启动文件bootsystemfalsh:/pix-701.binshowbootvar(启动环境变量,查看从哪里启动)hostnameinterfacenameifipaddresssecurity-levelspeedduplexnoshutdownnat-control/nonat-controlnatglobalroutepix接口设置自动获取ip地址.inte1ipadddhcpsetrou......
  • CCSP-ASA防火墙-06
    name10.1.1.2r1(作解析)pingr1names(开启解析)nonames(关系解析)showmemory(查看内存)showcpu(查看cpu)showipaddress(查看接口地址)clockset21:0:0jul232003clocktimezoneGMT+8ntp配置fw1(config)#ntpauthentication-key1234md5cisco123fw1(conf......
  • Linux系统中firewalld防火墙常用的操作命令
    本章将和大家分享Linux系统中firewalld防火墙常用的操作命令。废话不多说,下面我们直接进入主题。一、安装Firewall命令yuminstallfirewalldfirewalld-config二、防火墙的基本操作1、查看防火墙状态使用systemctlstatusfirewalld命令可以查看firewalld服务的状态。也......