本文介绍了如何使用Nmap进行防火墙/IDS逃逸,包括报文分段、IP欺骗、源地址欺骗等多种方法。同时,详细讲解了信息收集的多个方面,如IP信息搜集、WHOIS查询、E-mail信息搜集、DNS信息等,提供了Nmap命令和脚本的使用示例,帮助读者了解Nmap在渗透测试中的高级应用。
Nmap渗透测试指南之防火墙/IDS逃逸、信息搜集
一. 防火墙/IDS逃逸
本章知识点
-
关于防火墙/IDS
-
报文分段
-
指定偏移大小
-
IP欺骗
-
源地址欺骗
-
源端口欺骗
-
指定发包长度
-
目标主机随机排序
-
MAC地址欺骗
本章节将介绍的知识仅供参考,读者切勿用于非法用途,请遵守相应的道德标准。通过对该章的学习可以利用Nmap逃避防火墙/IDS的防护获取信息甚至进行攻击,本章只对实用选项进行典型例子解析,希望可以起到抛砖引玉的作用。
本章选项
下表所示为本章节所需Nmap命令表,为方便读者查阅,笔者特此整理。
本章所需选项
| 选项 | 解释 |
|---|---|
| -f | 报文分段 |
| –mtu | 指定偏移大小 |
| -D | IP欺骗 |
| -sl< |
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
