文档章节

Nmap 绕过防火墙(一)

阿粒
 阿粒
发布于 06/25 21:49
字数 460
阅读 21
收藏 0

1.使用 iptables

  • iptables -L
  • iptables -A [-s 源地址] [-d 目的地地址] -p 协议 [扩展] -j 动作
  • iptables -D [-s 源地址] [-d 目的地地址] -p 协议 [扩展] -j 动作
  • iptables -D 数字(1开始)
尾部插入 iptables [-t table] -[AD] chain rule-specification [options]
选择插入 iptables [-t table] -I chain [rulenum] rule-specification [options]
修改规则 iptables [-t table] -R chain rulenum rule-specification [options]
删除规则 iptables [-t table] -D chain rulenum [options]
修改规则 iptables [-t table] -P chain target [options]
规则列表 iptables [-t table] -L [chain] [options]
删除全部 iptables [-t table] -F [chain] [options]

操作:

以IP 118.24.127.132  为目标服务器,使用nmap 快速扫描端口,查看哪些端口开启

此时发现目标服务器扫描不出端口号。

接下来查看防火墙中的规则  iptables -L

可以看到还未添加规则,因为我们是 从外部访问,所以要在Chain INPUT 中加入规则

此时我们添加一项规则 iptables -A  INPUT -p TCP -j DROP,查看 INPUT中加入了一条规则

再使用nmap扫描目的IP端口,发现端口被 filtered

重新进行扫描加上 --pacekt-trace --reason 

分析发送的包:

本机向目标主机发送了两次icmp包 和TCP包
目标主机向本机回复一次TCP包

根据数据包分析,本机向目标主机发送了两次TCP包,未得到目标主机的回应。
此时发现目标服务器的80 端口 是filtered 原因是 no-response 未响应

现在把内部添加的规则删掉,更改为 iptables -A INPUT -p TCP  -j REJECT
重新开始扫描,得出结果

 

 

© 著作权归作者所有

阿粒
粉丝 0
博文 6
码字总数 2315
作品 0
私信 提问
Nmap网络扫描和主机检测

Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统 Nmap是一款非常...

技术花妞妞
2017/10/16
0
0
入侵系统新途径:通过VPN进入

VPN的使用越来越广泛了,有些人用它来绕过审查制度,还有一些人用它来作为隐私保护层。 我们在工作中使用VPN通常有两个原因:访问漏洞利用工具包或匿名测试音频和终端安全产品。大多数漏洞利...

燕儿199606
2017/08/01
0
0
nmap端口检测命令总结&kali自带wafw00f工具

使用nmap目的是为了检测目标机开放的端口情况。 一、检测端口情况 第一步:检测目标机是否开启(nmap -sn * 命令) 第二步:检测目标机开放的端口,分别向1000个TCP端口发送探测包,若有回应...

fang_faye
2018/11/27
0
0
Namp命令的29个实战例子

我用两个不同的方面,去覆盖所有NMAP的使用方法,第一部分是正经的Nmap。顺便提一下设备,我会使用两个没有防火墙的服务器,来测试Nmap命令。 192.168.0.100 – server1.tecmint.com192.168...

不忘少年歌
2017/07/03
0
0
linux nmap 使用

Nmap即Network Mapper 它是在免费软件基金会的GNU General Public License (GPL)下发布的。其基本功能有:探测一组主机是否在线;扫描主机端口,嗅探提供的网络服务;判断主机的操作系统。软...

woaiciscohcna
2017/07/23
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Linux的基本命令

目录的操作命令(增删改查) 增: mkdir 目录名称; 查: ls 可以看到该目录下的所有的目录和文件 ls -a,可以看到该目录下的所有文件和目录,包括隐藏的 ls -l,可以看到该目录下的所有目录和...

凹凸凸
今天
2
0
在古老unix中增加新用户

Installing 4.3 BSD Quasijarus on SIMH 目标:要在4.3BSD中新增加用户dmr,指定目录/home/dmr,uid为10 gid=31(guest组,系统已建立) 4.3BSD还没有adduser或useradd 直接修改/etc/passwd...

wangxuwei
今天
2
0
Bootstrap(六)表单样式

基本样式 所有设置了 .form-control 类的 <input>、<textarea> 和 <select> 元素都将被默认设置宽度属性为 width: 100%;。 将 label 元素和前面提到的控件包裹在 .form-group 中可以获得最好...

ZeroBit
昨天
3
0
SSL 证书格式转换

SSL 证书格式转换 不同服务器情况下,需要不同的证书格式。 比如 pem 转 pfx。 pem在window 平台下可以导入,但是无法正常使用。 需要转换成pfx。 推荐在线转换工具,由中国数字证书网站提供...

DrChenXX
昨天
2
0
HAProxy

xx

Canaan_
昨天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部