Nmap渗透测试指南之防火墙/IDS逃逸、信息搜集

已于 2023-12-06 21:56:03 修改
阅读量704 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: # 漏扫框架 文章标签: php 网络 服务器
于 2023-10-17 17:07:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54626591/article/details/133880909
本文介绍了如何使用Nmap进行防火墙/IDS逃逸,包括报文分段、IP欺骗、源地址欺骗等多种方法。同时,详细讲解了信息收集的多个方面,如IP信息搜集、WHOIS查询、E-mail信息搜集、DNS信息等,提供了Nmap命令和脚本的使用示例,帮助读者了解Nmap在渗透测试中的高级应用。

Nmap渗透测试指南之防火墙/IDS逃逸、信息搜集

一. 防火墙/IDS逃逸

本章知识点

  • 关于防火墙/IDS

  • 报文分段

  • 指定偏移大小

  • IP欺骗

  • 源地址欺骗

  • 源端口欺骗

  • 指定发包长度

  • 目标主机随机排序

  • MAC地址欺骗

本章节将介绍的知识仅供参考,读者切勿用于非法用途,请遵守相应的道德标准。通过对该章的学习可以利用Nmap逃避防火墙/IDS的防护获取信息甚至进行攻击,本章只对实用选项进行典型例子解析,希望可以起到抛砖引玉的作用。

本章选项

下表所示为本章节所需Nmap命令表,为方便读者查阅,笔者特此整理。

本章所需选项

选项 解释
-f 报文分段
–mtu 指定偏移大小
-D I
了解本专栏 订阅专栏 解锁全文
22、渗透测试职业发展指南:平衡、技能与成长
jwt8token的博客
09-09 47
本文是一份全面的渗透测试职业发展指南,涵盖了渗透测试人员在职业成长过程中需要注意的关键方面,包括工作与生活平衡、黑客式问题解决思维、沟通技巧、技能提升、CTF竞赛参与、社区回馈等。此外,还介绍了渗透测试的常见挑战与应对策略、测试流程、常见网络攻击及防范方法、代码审查和无线渗透测试等内容。通过持续学习和实践,渗透测试人员可以不断提升自己的专业能力和职业竞争力,为网络安全事业做出贡献。
IDS误报、漏报和逃避
shangyichen的专栏
12-28 3036
利用IDS误报和漏报,穿透IDS防火墙的行为叫“逃避”。 据芬兰的Stonesoft公司报道,目前在全球有180多种“逃避”技术被发现。还有新的不断产生。有部分产品对这种“逃避”危害尚能对付。 但是,对不同“逃避”技术的组合(其数量按排列,组合算法会有2的180方种可能)又会产生新的更俱威胁的“逃逸”,这种逃避称之为高级"逃避"。高级逃避几乎能通过目前任何安全设备,比如防火墙,IPS等。
Nmap 的基础语法-Nmap防火墙IDS/IPS 规避
qq_49499788的博客
02-27 767
【代码】Nmap 的基础语法-Nmap防火墙IDS/IPS 规避。
Nmap防火墙/IDS逃逸
weixin_33971977的博客
03-24 859
2019独角兽企业重金招聘Python工程师标准>>> ...
IDS逃避技术和对策的详细介绍
软体疯子专栏
02-04 3243
网络蓬勃发展的几天,网络安全问题日益突出。网络上的黑、白两道在网络安全的各个领域都展开了激烈的竞争。黑帽社团不断推出躲避或者越过网络入侵检测系统(Network Intrusion Detection System,NIDS)的新技术,而NIDS的开发者不断地在自己的产品中加入对这些技术的检测。但是,由于NIDS本身的局限性,胜利的天平正在向 黑帽子倾斜。本文将讨论一些基本的IDS躲避技术,以及
Nmap使用教程超超超详细——最后介绍绕过防火墙IDS逃逸
记录并分享学习安全的知识点..
01-02 3995
一、常用参数说明 nmap -T4 -A -v -Pn IP ——#最常用的一种扫描 -T4 #设置时序,越高扫描越快 -A #启用操作系统检测,版本检测,脚本扫描和跟踪路由 -v #增加详细级别(使用-vv或更高级别以获得更好的效果) -Pn #无ping扫描 二、主机发现 指令格式:nmap [Scan Type(s)] [Options] {target specification} #Scan Types 指探测类型:-PS 指 TCP SYN Ping, -PA 指 TCP ACK P.
Nmap渗透测试指南之指纹识别与探测、伺机而动
weixin_54626591的博客
10-16 889
Nmap渗透测试指南之指纹识别与探测、伺机而动
Nmap扫描技术
m0_71099018的博客
07-20 591
Nmap网络扫描技术指南 本文系统介绍了Nmap网络扫描工具的使用方法,包含11大类扫描技术: 主机发现技术:包括Ping扫描、TCP SYN/ACK扫描、UDP扫描、ICMP扫描等多种探测在线主机的方法 端口扫描技术:涵盖SYN扫描、连接扫描、UDP扫描、隐蔽扫描等端口探测方式 指纹识别技术:系统/服务版本探测、操作系统识别等 性能优化技术:调整扫描参数提高效率 防火墙规避技术:包括报文分段、IP欺骗、MAC地址欺骗等 信息收集技术:WHOIS查询、DNS信息收集、HTTP信息探测等 数据库渗透测试:包括
Wireshark进阶技巧:通过DNS查询来分析恶意软件感染(非常详细)!_wireshark抓包分析网络攻击
zz96405784848的博客
06-19 1006
通过以上步骤,咱们就能搞清楚告警的原因,找到处置方法。大胆假设,小心求证!限制对公网IP检查服务的访问。监控类似C2的流量。记住,安全无小事,防患于未然!```网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
IDS 逃逸测试实验1
08-03
2、背景:某国家级 IDS 系统会对包括敏感词的 HTTP 连接进行阻断。例如致连接被阻断;而在没有 IDS 的环境下,正常的 HTTP 请求会收到 404 消
KaliLinux-nmap(众神之眼)高级应用-IDS防火墙规避及漏洞利用脚本篇
易编橙 · 终身成长社群,相遇已是上上签!
03-31 3316
文章目录IDS防火墙规避篇NSE脚本篇常用的脚本攻击案例扫描服务器常见的漏洞检查FTP是否存在匿名登陆利用DNS进行子域名暴力破解对MySQL进行暴力破解对MsSQL进行暴力破解对Oracle进行暴力破解对SSH进行暴力破解修改Nmap默认的UserAgentHTTP管道 IDS防火墙规避篇 在实际应用场景中,Nmap提供了多种规避技巧用于IDS防火墙的检测和屏蔽 下面是一些常用的规避方式 命令参数 参数详解 -f 将发送的检测数据包以分片碎片化的方式进行传输,用以规避IDS和防火
IDS逃避技术和对策
古剑楠的专栏
08-29 929
标题:IDS逃避技术和对策时间:2004-10-02 来源:www.cexpress.com 文摘内容: --------------------------------------------------------------------------------http://www.linuxaid.com.cn1.字符串匹配的弱点2
nmap学习笔记(七)-----防火墙/IDS躲避和哄骗
wkend的博客
03-26 4124
防火墙/IDS躲避和哄骗 很多Internet先驱们设想了一个全球开放的网络,使用全局的IP 地址空间,使得任何两个节点之间都有虚拟连接。这使得主机间可以作为真 正的对等体,相互间提供服务和获取信息。人们可以在工作时访问家里所 有的系统、调节空调温度、为提前到来的客人开门。随后,这些全球连接的设想 受到了地址空间短缺和安全考虑的限制。在90年代早期,各种机构开始部 署防火墙来实现减少连接的目...
探索Aspose.Words for Java:强大的文档处理API
gitblog_00006的博客
06-23 394
探索Aspose.Words for Java:强大的文档处理API 项目介绍 在现代软件开发中,文档处理是一个不可或缺的环节。无论是生成报告、转换文件格式,还是打印文档,都需要一个高效、可靠的工具。Aspose.Words for Java正是为此而生。作为一款先进的Java Word处理API,Aspose.Words for Java允许开发者在Java应用程序中直接执行各种文档处理任务,无...
Nmap笔记()-逃逸防火墙IDS相关设置参数
u011311291的博客
07-15 518
防火墙和IDE逃逸相关参数设置
kali渗透测试——Nmap扫描补充(绕过防火墙
2302_80189643的博客
05-29 2996
一些防火墙规则基于端口过滤,可以尝试使用特定的源端口来绕过。使用SYN扫描(也称半开扫描)来减少防火墙检测到的可能性。-T有多个级别,从-T0(最慢)到-T5(最快),选择较低级别可以增加扫描的隐蔽性。通过将数据包分割成更小的部分发送,使得防火墙更难识别这些数据包属于一个扫描流量。方法:nmap --source-port 80 <目标IP地址>-sT 为TCP连接扫描,可能绕过一些只过滤SYN包的防火墙。通过使用多个伪装IP地址,使得防火墙难以确定真实的扫描源。方法:nmap -sS <目标IP地址>
常见的IDS_IPS&防火墙&沙箱的规避方式
每天一小步,进步一大截
08-01 1755
了解常见的防护软件或硬件的原理,以及绕过
Nmap绕过防火墙扫描
谷洪的博客
10-10 3838
Nmap绕过防火墙扫描 现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描的时候,往往一无所获,因此我们在面对防火墙/IDS/IPS的防护应用时,该如何使用nmap绕过这些防火墙的限制进行端口服务扫描? 防火墙一般分为主机防火墙网络防火墙。 1、基于主机的防火墙 这是在单台主机上运行的软件,用来控制入站流量(从网络向主机)和出站流量(从主机向网络)。这些软件安装于操作系统之上,常见例子就是Linux上面的iptables和Windows上的Zone Alarm。 2、基于网络防火墙 这些可以是硬件
nmap渗透测试指南 pdf
最新发布
08-26
渗透测试中,Nmap(Network Mapper)是一款功能强大的网络发现与安全审计工具,广泛用于扫描目标主机的端口、服务、操作系统信息,并可用于规避防火墙与入侵检测系统(IDS)[^1]。Nmap支持多种扫描技术,如TCP SYN扫描(-sS)、版本探测(-sV)、操作系统识别(-O)等,结合NSE脚本引擎可以实现更复杂的自动化探测与攻击辅助任务[^2]。 以下是一些Nmap渗透测试中的典型使用方式和技巧: ### 1. 基础扫描技术 - **TCP SYN扫描** ```bash nmap -sS 192.168.126.131 ``` 这是一种隐蔽的扫描方式,不完成TCP三次握手,适用于大多数场景下的端口扫描。 - **全端口扫描** ```bash nmap -p- 192.168.126.131 ``` 扫描所有65535个端口,适用于需要全面了解目标开放端口的情况。 - **快速扫描(Top端口)** ```bash nmap --top-ports 100 192.168.126.131 ``` 扫描最常见的100个端口,提高效率[^2]。 ### 2. 服务与版本探测 - **服务版本探测** ```bash nmap -sV 192.168.126.131 ``` 可识别目标主机上运行的服务及其版本信息,便于后续漏洞利用[^1]。 - **设置扫描强度** ```bash nmap -sV --version-intensity 5 192.168.126.131 ``` 扫描强度范围为0-9,数值越高探测越全面但耗时越长。 - **重量级扫描** ```bash nmap -sV --version-all 192.168.126.131 ``` 等价于`--version-intensity 9`,适用于对服务信息要求较高的场景。 ### 3. 操作系统识别 - **操作系统探测** ```bash nmap -O 192.168.126.131 ``` 识别目标系统的操作系统类型,对后续攻击策略制定有重要意义。 - **限制探测范围** ```bash nmap -O --osscan-limit 192.168.126.131/24 ``` 在指定网段中进行操作系统探测,提高效率。 - **推测系统版本** ```bash nmap -O --osscan-guess 192.168.126.131 ``` 在无法精确识别时进行系统版本推测。 ### 4. 防火墙IDS规避技巧 - **使用随机延迟** ```bash nmap -sS --scan-delay 1s 192.168.126.131 ``` 减少扫描行为被IDS识别的可能性。 - **伪装源IP** ```bash nmap -sS -S 192.168.126.100 192.168.126.131 ``` 使用伪造的源IP地址进行扫描,适用于某些特定网络环境。 ### 5. NSE脚本引擎 Nmap支持使用NSE(Nmap Scripting Engine)脚本进行扩展功能,例如: - **常见漏洞检测** ```bash nmap --script=vuln 192.168.126.131 ``` 执行预定义的漏洞检测脚本,识别潜在安全问题。 - **FTP弱口令探测** ```bash nmap --script=ftp-anon,ftp-brute 192.168.126.131 ``` 检测FTP服务是否存在匿名登录或弱口令问题。 ### 6. 综合扫描命令 - **全面探测** ```bash nmap -sS -sV -O -A 192.168.126.131 ``` 同时进行SYN扫描、服务探测、操作系统识别与全面检测。 关于获取PDF格式的Nmap渗透测试使用指南,建议访问以下资源: - 官方文档:https://nmap.org/book/ - 《Nmap Network Discovery》官方出版书籍,包含PDF和电子书版本 - 渗透测试学习平台如Hack The Box、TryHackMe中也提供Nmap实战教程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值