专栏首页我是业余自学C/C++的Nmap之防火墙/IDS逃逸 原

Nmap之防火墙/IDS逃逸 原

选项

解释

-f

报文分段

--mtu

指定偏移大小

-D

IP欺骗

-sI

原地址欺骗

--source-port

源端口欺骗

--data-length

指定发包长度

--randomize-hosts

目标主机随机排序

--spoof-mac

Mac地址欺骗

-f选项

使用该选项可以将TCP头分段在几个包中(将包分为8个字节或更小),使得IDS、包过滤器以及其他工具的检测更加困难。一些主机会禁止ICMP请求,对于这种情况就可以使用报文分段的方法来逃避目标机防火墙的规则。

--mtu选项

该选项可以用来指定偏移的大小。MTU,Maximum Transmission Unit(最大传输单元),此值设定TCP/IP协议传输数据报时的最大传输单元。使用该选项可以达到逃逸防火墙/IDS的目的。需要注意,这里的偏移量必须是8的倍数。

-D选项

该选项可以达到使用诱饵进行IP欺骗的作用,在使用该选择对目标进行扫描的时候,会让目标主机误认为是在利用诱饵进行扫描,而不是一个真实的扫描。

使用-D选项可以指定多个IP地址,指定的几个IP地址之间用逗号分割;或者使用RND随机生成几个地址。

需要注意的是,在进行版本探测或者TCP扫描的时候诱饵是无效的;诱饵主机必须是工作状态,否则会导致目标主机的SYN洪水攻击。

nmap -D RND:11 192.168.23.11
nmap -D 192.168.2.3,192.168.3.4 192.168.23.11

-sI选项

该选项用来进行源地址欺骗。

nmap -sI www.test.com:8080 192.168.24.133

--source-port选项

跟-g选项功能一样,进行源端口欺骗。nmap可以从指定的端口向目标机发送数据,因为目标机可能会根据端口选择是否信任数据流。

nmap --source-port 53 192.168.24.133

--data-length选项

该选项可以指定发送报文的长度。通常情况下TCP包是40字节,ICMP Echo是28字节。所以可以在原来的报文基础上附加随机数据来达到规避防火墙的效果。

下面是对目标主机发送30个字节大小的包。

nmap --data-length 30 192.168.24.133

--randomize-hosts选项

该选项用来对目标主机的顺序进行随机的排序,最多可达8096个主机。单方面使用这个选项对防火墙/IDS逃逸的效果不大,如果配合时间选项则会有很好的效果。

nmap --randomize-hosts 192.168.24.1-200

--spoof-mac选项

该选项可以进行MAC地址欺骗,且有三个可选择的参数:

0:随机分配一个mac地址

MACAddress:手动指定一个MAC地址

Vendor Name:从指定的厂商生成一个MAC地址

nmap -sT -PN --spoof-mac 0 192.168.24.133

(adsbygoogle = window.adsbygoogle || []).push({});

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Nmap一些小技巧 原

    该选项用于发送以太网数据包,要求Nmap在数据链路层发送报文,而不是在网络层发送报文。

    青木
  • Nmap扫描结果的保存和输出 原

    该选项可将扫描结果以标准格式、XML格式和Grep格式一次性保存,分别放在.nmap,.xml和.gnmap文件中。

    青木
  • 汇编语言-第二章 寄存器(CPU工作原理)

    青木
  • 解决word图片模糊问题

    点击左上角的“文件”按钮,在弹出菜单中,点击“选项”。在弹出的“选项”窗口中选择“高级”,在“图像大小和质量”的选项中可以找到“不压缩文件中的图像”这个选项。该...

    用户1359560
  • BurpSuite系列(十一)----Project options模块(项目选择)

    1.Connections 连接 2.HTTP 3.SSL 4.Sessions 5.Misc 杂项

    HACK学习
  • BurpSuite系列(十二)----User options模块(用户选择)

    选项3:Temporary Files Location 选项4:Proxy Interception 选项5:Performance Feedback

    HACK学习
  • 数据库PostrageSQL-短选项

    为了方便起见,系统中还为一些参数提供了单字母的命令行选项开关。它们在Table 19.2中描述。其中一些选项是由于历史原因而存在,并且它们作为一个单字母选项存在...

    cwl_java
  • Linux下查看网络信息和端口信息

    1、在ifconfig内容中找出ip [root@localhost ~]# ifconfig ens33|grep "inet "\ > |awk '{pr...

    菲宇
  • 文本过滤之grep,egreo及fgrep 三剑客及正则表达式

    关于grep,egrep以及fgrep,是我们linux服务器中常用的文本过滤工具。掌握好这三个工具并结合正则表达式,对我们日后的运维工作有很大的帮助。 1.g...

    小小科
  • megeedu Linux+Pytho

    1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。

    py3study

扫码关注云+社区

领取腾讯云代金券