Nmap 绕过防火墙(一)

使用 iptables

  • iptables -L
  • iptables -A [-s 源地址] [-d 目的地地址] -p 协议 [扩展] -j 动作
  • iptables -D [-s 源地址] [-d 目的地地址] -p 协议 [扩展] -j 动作
  • iptables -D 数字(1开始)
尾部插入 iptables [-t table] -[AD] chain rule-specification [options]
选择插入 iptables [-t table] -I chain [rulenum] rule-specification [options]
修改规则 iptables [-t table] -R chain rulenum rule-specification [options]
删除规则 iptables [-t table] -D chain rulenum [options]
修改规则 iptables [-t table] -P chain target [options]
规则列表 iptables [-t table] -L [chain] [options]
删除全部 iptables [-t table] -F [chain] [options]

操作:

以IP 118.24.127.132  为目标服务器,使用nmap 快速扫描端口,查看哪些端口开启

此时发现目标服务器扫描不出端口号。

接下来查看防火墙中的规则  iptables -L

可以看到还未添加规则,因为我们是 从外部访问,所以要在Chain INPUT 中加入规则

此时我们添加一项规则 iptables -A  INPUT -p TCP -j DROP,查看 INPUT中加入了一条规则

再使用nmap扫描目的IP端口,发现端口被 filtered

重新进行扫描加上 --pacekt-trace --reason 

分析发送的包:

本机向目标主机发送了两次icmp包 和TCP包
目标主机向本机回复一次TCP包

根据数据包分析,本机向目标主机发送了两次TCP包,未得到目标主机的回应。
此时发现目标服务器的80 端口 是filtered 原因是 no-response 未响应

现在把内部添加的规则删掉,更改为 iptables -A INPUT -p TCP  -j REJECT
重新开始扫描,得出结果

 

你可能感兴趣的:(个人菜鸟笔记)