|
|
|
联系客服020-83701501

Nmap绕过防火墙&脚本的使用

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
Nmap绕过防火墙&脚本的利用

Nmap是用于端口扫描,服务检测,乃至是漏洞扫描等多种听命的壮大工具。Nmap从入门到高级覆盖了得多根蒂底子的观点和号令,在这篇文章的第2全数,我将说起Nmap1些高级的技艺。

防火墙和入侵检测琐细(IDS)从安然的视角来讲,它们在对拒绝远程方针起到了出格紧急的传染感动。因为这些硬件和软件壅闭入侵出格有成绩,所以,在浸透渗出测试历程中,你必要绕过这些工具来失去正确的结果,否则,你也许会走错方向。Nmap或是对远程方针计算机防火墙和此外的入侵检测琐细遏制扫描,因为它利用不合的技艺来对抗这些软件,并且这些技艺依托于远程软件。方针计算机中所安然装的防火墙也许有两种:

  • 基于主机的防火墙(1个运行在径自方针计算机上的防火墙,比如,你的计算机中当初运行的防火墙)
  • 基于Internet的防火墙(1个用于保护全部Internet,并且被摆设在Internet节点上的防火墙)

有两种IDS/IPS也也许被安顿在方针机械中,这也是在浸透渗出测试历程中必要筹划的环境。有得多不合的Nmap技艺用于处置惩罚这种环境,比方:

入门篇

TCP?ACK?Scan?(-sA)

利用这个号令将发送ACK包,而不是SYN包,因为假定远程计算机中有防火墙在义务的话,ACK包是不会被防火墙纪录的,并且防火墙对待ACK包和对待SYN包的相应是1样的。TCP?ACK扫描劈头末尾时必要root权限(Nmap带动时利用root权限带动),并且他对于凑合无形态的防火墙和IDS有很好的成绩。作为1个浸透渗出测试人员,你必要检查防火墙的相应:有也许有4种模范的相应:

一.Open?port(防火墙许可多数端口打开)

2.Closed?Port(因为防火墙的出处,大全数的端口被封闭)

3.FilteredNmap不用然端口可否打开或许封闭)

4.UnfilteredNmap或是走访这个端口,然而不清楚这个端口打开的形态)

这些紧急的相应都有肯能是你在浸透渗出测试期间失去的。ACK扫描和此外的扫描技艺有1点不合,它不能有筹划地创造打开的端口,然而他或许有用的banding过滤和未过滤相应。让我们来斗劲下ACK扫描的两种结果:

Nmap绕过防火墙脚本的使用 - 剑噬天下—傲 - 剑噬天下—傲

当初或许很复杂的创造方针的计算机可否启用了防火墙,因为1个复杂的ACK扫描象征着进犯者只要较低的概率检测到受害机,然而有较高的概率创造防火墙。上面我们来看下1个SYN扫描在防火墙封闭和未封闭的时刻,扫描的结果:

Nmap绕过防火墙脚本的使用 - 剑噬天下—傲 - 剑噬天下—傲

TCP?Window?Scan-sW

与ACK扫描出格类似,然而有1点不合,TCP?window扫描或许判别未被过滤端口的打开或许封闭。它也必要root权限执行。让我们看下TCP?window扫描的不合相应。

Nmap绕过防火墙脚本的使用 - 剑噬天下—傲 - 剑噬天下—傲

这种扫描不能打开方针计算机任何活动会话,所以不会被受害机纪录。它的义务道理很复杂,便是发送ACK包,此后在相应中接受径自的RST包。

Fragment?Packets?(-f)

这是1个出格通用的观点,并且或许被用在得多不合的环境下,比方:假定方针机械没有材干处置惩罚大量的包,那么碎片技艺或许有用的绕过防火墙。这个技艺的参数是-f,它将提交分成小段的IP包,这些小的包被称为碎片IP包。假定你想机1部的打散IP头的话,或许利用双-f(即:-ff)。

Nmap绕过防火墙脚本的使用 - 剑噬天下—傲 - 剑噬天下—傲 Spoof?MAC?Address

这是个更复杂的技艺,你或许编造你的MAC(进犯者的MAC)地址。MAC地址骗取形成了受害者检测提交起原难题的形势。Nmap或许每个扫描决意1个残破的随机MAC地址,并且这些MAC地址都是基于不合厂商的,另外的设置是手工的指定MAC地址(通过这样,进犯者或是在相同Internet中编造1台计算机地址)。Nmap有1个叫做

Default
namp-mac-prefixes

的数据库,当把厂商的名字提供给这个数据库时,它会从中找到知足条件的MAC地址。

Nmap绕过防火墙脚本的使用 - 剑噬天下—傲 - 剑噬天下—傲

高级篇

Nmap?Timing?Option

时间参数是Nmap的1个出格紧急和诙谐的听命,因为,偶尔你必要在两次提交之间有1定的延时。这样的环境有得多原因,然而最紧急的原因是Internet;偶尔,受害者的计算机和实际Internet不能处置惩罚大量的提交。作为1个浸透渗出测试人员,你必要必然你的扫描不会形成拒绝服务进犯(DoS),所以适时的相应和提交在扫描中是出格紧急的。Nmap有出格多的听命和参数,对适时的扫描方针是出格有救济的,碎片技艺(-f)对于拆分你的提交也是1个出格有用的技艺。上面探讨此外的紧急参数:

Delay?(–scan_delay)

这是用户管束每次提交之间时间的做好参数,因为你或许利用整数模式管束你每次探查所必要的隔断,不过不要健忘时间的单位:

毫秒e.g.?5ms

秒??e.g.?5s

分??e.g.?5m

时??e.g.?5h

让我们看1个例子:

Nmap绕过防火墙脚本的使用 - 剑噬天下—傲 - 剑噬天下—傲

Host?Timeout?Option?(–host-timeout)

当你扫描1个局域Internet时,偶尔会有1个主机要很永劫间才相应,等待着径自以的1台是很折本的。有得多原因形成相应缓慢,像Internet连通性或许防火墙,假定你不想节俭他多时间在这上面的话,或许设置1个时间限定。

Nmap绕过防火墙脚本的使用 - 剑噬天下—傲 - 剑噬天下—傲

Nmap?Scripting

Nmap?Scripting是Nmap最佳的听命之1。Nmap的脚本对浸透渗出测试者是出格有用的,因为他们或许撙节喝多的时间与运用。在写这篇文章时,Nmap?Scripting引擎已经超过了400个脚本,并且你也或许机关你本身的脚本,并且每整体都或许机关脚本,提交到脚本引擎中来救济社区中的浸透渗出测试人员。

Nmap脚本实现得多不合的听命,从漏洞扫描到垄断,从恶意软件检测到暴力破解,无所不包。在这小节中,我们将探讨1些好用的Nmap脚本和他们的用法:

smb-check-vulns?

这是1个用于检测如下漏洞的紧急脚本:

一.MS08-0六七?Windows?vulnerability?that?can?be?exploited

2.Conficker?malware?on?the?target?machine

3.Denial?of?service?vulnerability?of?Windows?2000

4.MS0六-025?Windows?vulnerability

5.MS0七-029?Windows?vulnerability

Nmap绕过防火墙脚本的使用 - 剑噬天下—傲 - 剑噬天下—傲

它或许出格复杂的在方针机械创造以上漏洞,并且你或许通过Metasploit很复杂的垄断这些漏洞。

Http-enum

假定你想在站点?server中列举出站点站点的目次,这个Nmap脚本或许帮你很好的达到这个方针。http-enum脚本也或许创造打开的端口和每个端口软件的版本。

Nmap绕过防火墙脚本的使用 - 剑噬天下—傲 - 剑噬天下—傲 Nmap绕过防火墙脚本的使用 - 剑噬天下—傲 - 剑噬天下—傲

samba-vuln-cve-20一2-一182

这个脚本或许用于检查方针机械可否具有Samba堆溢出CVE-20一2-一18七。

Nmap绕过防火墙脚本的使用 - 剑噬天下—傲 - 剑噬天下—傲

smtp-strangeport

得多机构在运行SMTP服务时,思索到安然的因素,没有利用默认端口。Smtp-strangeport是1个或许武断SMTP可否运行在默认端口的脚本

Nmap绕过防火墙脚本的使用 - 剑噬天下—傲 - 剑噬天下—傲

http-php-version

顾名思义,这个脚本或许从站点?server失去PHP版本静态。这个软件版本静态对于浸透渗出测试人员创造漏洞很紧急,所以这个脚本对于站点操作步调浸透渗出测试出格有救济。

Nmap绕过防火墙脚本的使用 - 剑噬天下—傲 - 剑噬天下—傲

Nmap脚本引擎包括得多你实际中碰着的软件平台的测试脚本。比方:假定你想对1个基于WordPress的站点站点遏制浸透渗出测试,那么你或许利用如下Nmap脚本。

一.http-wordpress-plugins

2.http-wordpress-enum

3.http-wordpress-brute

dns-blacklist

这是我所见过的用户创造IP地址黑名单的最佳的脚本。你必要做的只是提供IP地址,此后脚本会检查DNS反垃圾邮件和代理黑名单

Nmap绕过防火墙脚本的使用 - 剑噬天下—傲 - 剑噬天下—傲

总结

这篇文章极也许的去覆盖Nmap从入门到高级的紧急全数,以便于没有干系常识的人也或许从中学到器材。当然,深造并没有结束,因为Nmap另有得多听命,你或许利用Nmap做得多的变乱,我倡导你每天都去操演它,因为,操演会使你更美满的利用它。

9一ri.org在这里持续保举两篇不错的关于nmap扫描操作的文章:《浸透渗出测试工具Nmap从低级到高级》《十条nmap常用的扫描号令》

nmap固然壮大 然而仍然是或许防止贯注的 参考文:《禁止Nmap的黑手》

这是1篇翻译文 E文好的或许参考:http://resources.infosecinstitute.com/nmap-evade-firewall-scripting/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+infosecResources+%28InfoSec+Resources%29

转自:http://blog.一六3.com/jianshitianxia_ao/blog/static/一七六5六938420一2七3一1一482一230/

本文由Internet安然攻防研究室(www.9一ri.org)静态安然小组征集收拾整顿,转载请著名因由!

数安新闻+更多

证书相关+更多