Nmap 绕过防火墙&脚本的使用
Nmap 是用于端口扫描,服务检测,甚至是漏洞扫描等多种功能的强
大工具。Nmap 从入门到高级覆盖了许多基础的概念和命令,在这篇
文章的第二部分,我将提及 Nmap 一些高级的技术。
防火墙和入侵检测系统(IDS)从安全的视角来讲,它们在对拒绝远程
目标起到了非常重要的作用。因为这些硬件和软件阻塞入侵非常有效
果,所以,在渗透测试过程中,你需要绕过这些工具来获得正确的结
果,否则,你可能会走错方向。Nmap 能够对远程目标计算机防火墙
和其他的入侵检测系统进行扫描,因为它使用不同的技术来对抗这些
软件,并且这些技术依赖于远程软件。目标计算机中所安全装的防火
墙可能有两种:
▪ 基于主机的防火墙(一个运行在单独目标计算机上的防火墙,比如,
你的计算机中现在运行的防火墙)
▪ 基于网络的防火墙(一个用于保护整个网络,并且被部署在网络节
点上的防火墙)
有两种 IDS/IPS 也可能被安装在目标机器中,这也是在渗透测试过程
中需要解决的情况。有很多不同的 Nmap 技术用于处理这种情况,例
如:
入门篇
TCP ACK Scan (-sA)
使用这个命令将发送 ACK 包,而不是 SYN 包,因为如果远程计算机
中有防火墙在工作的话,ACK 包是不会被防火墙记录的,而且防火墙
对待 ACK 包和对待 SYN 包的响应是一样的。TCP ACK 扫描开始时需
要 root 权限(Nmap 启动时使用 root 权限启动),并且他对于对付无