0x00 前言

    现在很多的网络应用都被防火墙保护着，那我们平时在进行扫描的时候，往往一无所获，因此我们在面对防火墙/IDS/IPS的防护应用时，该如何使用nmap 绕过这些防火墙的限制进行端口服务扫描？

0x01 使用nmap 脚本进行防火墙检测

root@kali:~# nmap --script=firewalk --traceroute m.anzhi.com

root@kali:~# nmap --traceroute --script firewalk --script-args firewalk.recv-timeout=60000,firewalk.max-active-probes=3,firewalk.max-retries=3,firewalk.probe-timeout=600 m.anzhi.com

root@kali:~# nmap -p80 --script http-waf-detect m.anzhi.com

root@kali:~# nmap -p80 --script http-waf-detect --script-args=”http-waf-detect.detectBodyChanges” m.anzhi.com

0x02 使用nmap 绕过防火墙

1 碎片扫描

root@kali:~# nmap -f m.anzhi.com

root@kali:~# nmap -mtu 8 m.anzhi.com

2 诱饵扫描

root@kali:~# nmap -D RND:10 m.anzhi.com

root@kali:~# nmap –D decoy1,decoy2,decoy3 m.anzhi.com

3 空闲扫描

root@kali:~# nmap -P0 -sI zombie m.anzhi.com

4 随机数据长度

root@kali:~# nmap --data-length 25 m.anzhi.com

root@kali:~# nmap --randomize-hosts 103.17.40.69-100

root@kali:~# nmap -sl 211.211.211.211m.anzhi.com

5 欺骗扫描

root@kali:~# nmap --sT -PN --spoof-mac 0 m.anzhi.com

root@kali:~# nmap --badsum m.anzhi.com

root@kali:~# nmap -g 80 -S www.baidu.com m.anzhi.com

root@kali:~# nmap -p80 --script http-methods --script-args http.useragent=”Mozilla 5”m.anzhi.com

0x03 使用总结

    关于如何使用nmap 绕过防火墙，还是得多观察流量包的情况，及时调整绕过策略，组合多种策略。

非常详细的使用说明（我是没有看过的）：

Nmap备忘单：从探索到漏洞利用 Part1  http://www.freebuf.com/sectool/99956.html

Nmap备忘单：从探索到漏洞利用（Part 2）http://www.freebuf.com/sectool/100221.html

Nmap备忘单：从探索到漏洞利用（Part3） http://www.freebuf.com/vuls/100580.html

Nmap备忘单：从探索到漏洞利用（Part 4）http://www.freebuf.com/sectool/101335.html