浅谈nmap逃逸防火墙

博主： literature
发布时间：2020 年 06 月 09 日
187 次浏览
关闭评论
817字数
分类：主机教程

参数说明：

选项	数量
`-f`	报文分段
`--mtu`	指定偏移大小
`-D`	IP欺骗
`-sI`	源地址欺骗
`--source-port`	源端口欺骗
`--data-length`	指定发包长度
`--spoof-mac`	MAC地址欺骗
`--randomize-hosts`	目标主机随机排序

报文分段

在nmap中利用-f将TCP包分段在几个包中，使得包过滤器的检测更加困难。

nmap -f -v 192.168.123.1

指定偏移大小

使用--mtu来指定偏移大小，设定TCP/IP协议的传输最大值，以此来逃避防火墙。需要注意的是偏移量是8的倍数。

nmap --mtu 32 192.168.123.1

IP欺骗

使用-D选项就可以达到IP欺骗的目的，使用该选项在进行扫描时，在随机产生IP地址扫描而非我们真实的IP扫描。
使用-D选项可以指定多个IP或者使用RND随机生成几个IP地址。

nmap -D RND:11 192.168.123.1

源地址欺骗/源端口欺骗

使用-sI就可以进行源地址欺骗，使用--source-port就可以进行源端口欺骗，通过这种攻击管理员可能会认为这种端口不会有攻击发生。

nmap --source-port 53 192.168.123.1

mac地址欺骗

使用--spoof-mac便可以进行mac欺骗扫描，在扫描时我们使用0随机分配一个mac地址。

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/2045.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

最后修改：2023 年 08 月 04 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

此处评论已关闭

浅谈nmap逃逸防火墙

literature • 2020 年 06 月 09 日

<p><img src="https://blog.bbskali.cn/usr/uploads/2020/06/3486291546.jpg" alt="nmap" title="nmap" style="" class="aligncenter"style=""><br /><strong>参数说明：</strong></p><table>
 <thead>
  <tr>
   <th>选项</th>
   <th align="center">数量</th>
  </tr>
 </thead>
 <tbody>
  <tr>
   <td><code>-f</code></td>
   <td align="center">报文分段</td>
  </tr>
  <tr>
   <td><code>--mtu</code></td>
   <td align="center">指定偏移大小</td>
  </tr>
  <tr>
   <td><code>-D</code></td>
   <td align="center">IP欺骗</td>
  </tr>
  <tr>
   <td><code>-sI</code></td>
   <td align="center">源地址欺骗</td>
  </tr>
  <tr>
   <td><code>--source-port</code></td>
   <td align="center">源端口欺骗</td>
  </tr>
  <tr>
   <td><code>--data-length</code></td>
   <td align="center">指定发包长度</td>
  </tr>
  <tr>
   <td><code>--spoof-mac</code></td>
   <td align="center">MAC地址欺骗</td>
  </tr>
  <tr>
   <td><code>--randomize-hosts</code></td>
   <td align="center">目标主机随机排序</td>
  </tr>
 </tbody>
</table><h3>报文分段</h3><p>在nmap中利用<code>-f</code>将TCP包分段在几个包中，使得包过滤器的检测更加困难。</p><pre><code>nmap -f -v 192.168.123.1</code></pre><p><img src="https://blog.bbskali.cn/usr/uploads/2020/06/1186760522.png" alt="报文分段" title="报文分段" style="" class="aligncenter"style=""></p><h3>指定偏移大小</h3><p>使用<code>--mtu</code>来指定偏移大小，设定TCP/IP协议的传输最大值，以此来逃避防火墙。需要注意的是偏移量是<code>8</code>的倍数。</p><pre><code>nmap --mtu 32 192.168.123.1</code></pre><p><img src="https://blog.bbskali.cn/usr/uploads/2020/06/3225153972.png" alt="偏移量大小" title="偏移量大小" style="" class="aligncenter"style=""></p><h3>IP欺骗</h3><p>使用<code>-D</code>选项就可以达到IP欺骗的目的，使用该选项在进行扫描时，在随机产生IP地址扫描而非我们真实的IP扫描。<br />使用<code>-D</code>选项可以指定多个IP或者使用<code>RND</code>随机生成几个IP地址。</p><pre><code>nmap -D RND:11 192.168.123.1</code></pre><p><img src="https://blog.bbskali.cn/usr/uploads/2020/06/3697567065.png" alt="" title="" style="" class="aligncenter"style=""></p><h3>源地址欺骗/源端口欺骗</h3><p>使用<code>-sI</code>就可以进行源地址欺骗，使用<code>--source-port</code>就可以进行源端口欺骗，通过这种攻击管理员可能会认为这种端口不会有攻击发生。</p><pre><code>nmap --source-port 53 192.168.123.1</code></pre><p><img src="https://blog.bbskali.cn/usr/uploads/2020/06/1667038048.png" alt="" title="" style="" class="aligncenter"style=""></p><h3>mac地址欺骗</h3><p>使用<code>--spoof-mac</code>便可以进行mac欺骗扫描，在扫描时我们使用<code>0</code>随机分配一个mac地址。</p><p><hr class="content-copyright" style="margin-top:50px"></p><div class="post-copyright" style="font-style:normal"><p class="iconfont-copyright"><i class="glyphicon glyphicon-copyright-mark"></i></p><p class="content-copyright">版权属于：逍遥子大表哥</p><p class="content-copyright">本文链接：https://blog.bbskali.cn/2045.html</p><p class="content-copyright">按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。</p></div>