nmap绕过防火墙

1. 发现防火墙
1)Nmap -sA
如果结果是filtered,那么应该就是有防火墙
2)nmap --badsum
事实上,所有主机都会丢弃错误checksum的数据包。如果收到响应,那么可能是那些没有检查数据包的防火墙或IPS。
2. 绕过防火墙
1) nmap -ff
2)nmap -f --script=firewall-bypass
3)nmap -D decoy1,decoy2,decoy3
4)源端口号,有时防火墙配置为接收某个端口流量
nmap --source-port
5)nmap -spoof-mac cisco
6)nmap -mtu number(number是8的倍数)
7)nmap -e interface
8)nmap --data-length
通常nmap只发送包含头的最小协议包。所以TCP为40,ICMP为28。该选项告诉nmap在数据包的后面追加随机字节在数据包。
9)nmap --randomize-hosts
告诉nmap在扫描之前随机化目标主机
10)nmap --badsum
11)nmap --proxies  proto://host:port,proto://host:port,proto://host:port
逗号分隔代理列表,支持的代理协议包括HTTP和SOCK4。
使用代理会降低性能,所以需要调整timeout和其他参数。设一个低一点的--max-parallelism可能有帮助因为如果连接并发个数太多,有些代理会拒绝连接。
参考:nmap手册

你可能感兴趣的:(防火墙)