第二輪學習筆記: 掃描工具 -- nmap躲避防火牆

如果能在夏天的傍晚時,急匆匆扒掉一碗飯後換上漂亮的連衣裙,隨後去見一個喜歡的人。和他一起走在安靜的巷子裡,或是熱鬧的夜市裡,那時候一定連晚風都是無比溫柔的。。。

---- 網易雲熱評

一、報文分段,將TCP頭分段在幾個包中,IDS及其他工具監測更加困難

nmap -f -v 192.168.1.131

第二輪學習筆記: 掃描工具 -- nmap躲避防火牆

二、指定偏移大小,設置TCP/IP協議傳輸數據報時的最大傳輸單元,需要注意的是偏移量必須是8的倍數

nmap --mtu 16 192.168.1.131

第二輪學習筆記: 掃描工具 -- nmap躲避防火牆

三、IP欺騙,在進行版本檢測或者TCP掃描的時候誘餌是無效的

-D,指定誘餌ip,多個ip用逗號隔開

ME,指定真實IP

nmap -D 192.168.1.20,192.168.1.21,192.168.1.22,ME 192.168.1.131

第二輪學習筆記: 掃描工具 -- nmap躲避防火牆

四、源地址欺騙

nmap -sI www.baidu.com:80 192.168.1.131

第二輪學習筆記: 掃描工具 -- nmap躲避防火牆

五、源端口欺騙,指定一個比較安全的端口,nmap就可以從這些端口中發送數據

nmap --source-port 88 192.168.1.131

第二輪學習筆記: 掃描工具 -- nmap躲避防火牆

六、指定發包長度,通常TCP包是40字節,ICMP Echo是28字節

nmap --data-length 30 192.168.1.131

第二輪學習筆記: 掃描工具 -- nmap躲避防火牆


七、MAC地址欺騙

0,隨機MAC地址

MAC Address,手動指定MAC地址

Vendor Name,指定廠商生成MAC地址

nmap -sT -PN --spoof-mac 0 192.168.1.131

第二輪學習筆記: 掃描工具 -- nmap躲避防火牆


禁止非法,後果自負

歡迎關注公眾號:web安全工具庫


分享到:


相關文章: