Nmap渗透测试指南之防火墙/IDS逃逸、信息搜集

Nmap渗透测试指南之防火墙/IDS逃逸、信息搜集

• 一. 防火墙/IDS逃逸
• • • 本章知识点
    • 本章选项
    • 一 .关于防火墙/IDS
    • 二. 报文分段
    • 三. 指定偏移大小
    • 四. IP欺骗
    • 五. 源地址欺骗
    • 六. 源端口欺骗
    • 七. 指定发包长度
    • 八. 目标主机随机排序
    • 九. MAC地址欺骗
• 二. 信息收集
• • • 本章知识点
    • 本章脚本
    • 一. 信息搜集
    • 二. IP信息搜集
    • 三. WHOIS查询
    • • • 介绍
        • 操作步骤：
        • hosts.txt文件：
        • hosts.txt文件：未知
    • 四. 搜集E-mail信息
    • • • 参数：
        • 简介：
        • 操作步骤
    • 五. IP反查
    • • • 参数：
        • 操作步骤：
        • 分析
        • 注意
    • 六. DNS信息搜集
    • • • 参数：
        • 介绍：
        • DNS系统中，常见的资源记录类型包括以下几种。
        • 介绍
        • 操作步骤
        • 分析
        • 七. 检索系统信息
        • 参数：
        • 操作步骤：
        • 分析
    • 八. 后台打印机服务漏洞
    • • • 操作步骤
        • 分析
    • 九. 系统漏洞扫描
    • • • 参数：
        • 操作步骤
        • 分析：
    • 十. 扫描Web漏洞
    • • • 参数：
        • 操作步骤
        • 分析：
    • 十一. 通过Snmp列举Windows服务/账户
    • • • 参数：
        • 操作步骤
        • 分析
    • 十二. 枚举DNS服务器的主机名
    • • • 参数：
        • 介绍：
        • 操作步骤
        • 分析
    • 十三. HTTP信息搜集
    • • • 参数：
        • HTTP版本探测
        • 操作步骤
        • 分析
        • HTTP头信息探测
        • 操作步骤
        • 分析
        • HTTP目录结构探测
        • 操作步骤
        • 分析
    • 十四. 枚举SSL密钥
    • • • 参数：
        • 介绍：
        • 操作步骤
        • 分析
    • 十五. SSH服务密钥信息探测
    • • • 参数：
        • 介绍：
        • 操作步骤
        • 分析
• 三. 组合 减少时间
• • • 1. 参数：-sV -T 4 --version-intensity 1
    • • • 时间：24.58s
        • 系统猜测：大致正确，没有系统的猜测的百分比了，直接猜测某一种系统了
    • 2. 参数：-sV -O -T 4 --version-intensity 1
    • • • 时间：35.28s（多了十秒）
        • 系统猜测：大致正确，没有系统的猜测的百分比了，直接猜测某一种系统了
    • 3. 参数：-O -T 4 --version-intensity 2
    • • • 时间：114.04s（多了三分之二）
        • 系统猜测：大致正确，没有系统的猜测的百分比了，直接猜测某一种系统了

---

一. 防火墙/IDS逃逸

本章知识点

• 关于防火墙/IDS

• 报文分段

• 指定偏移大小

• IP欺骗

• 源地址欺骗

• 源端口欺骗

• 指定发包长度

• 目标主机随机排序

• MAC地址欺骗

本章节将介绍的知识仅供参考，读者切勿用于非法用途，请遵守相应的道德标准。通过对该章的学习可以利用Nmap逃避防火墙/IDS的防护获取信息甚至进行攻击，本章只对实用选项进行典型例子解析，希望可以起到抛砖引玉的作用。

本章选项

下表所示为本章节所需Nmap命令表，为方便读者查阅，笔者特此整理。

本章所需选项

选项	解释
-f	报文分段
–mtu	指定偏移大小
-D	IP欺骗
-sl<