Nmap备忘单 从探索到漏洞利用 第四章 绕过防火墙

这是我们的Nmap备忘单的第四部分（、 Part 2、 Part 3）。本文中我们将讨论更多东西关于扫描防火墙，IDS / IPS 逃逸，Web服务器渗透测试等。在此之前，我们应该了解一下防火墙的一些基础知识以便绕过它。

什么是防火墙？

防火墙是用来控制网络访问的软件或硬件。分为以下两类：1、基于主机的防火墙；2、基于网络的防火墙。

基于主机的防火墙

这是在单台主机上运行的软件，用来控制入站流量（从网络向主机）和出站流量（从主机向网络）。这些软件安装于操作系统之上，常见例子就是Linux上面的iptables和Windows上的Zone Alarm。

基于网络的防火墙

这些可以是硬件设备或软件，或者硬件设备和软件相结合。用来保护来自于未受保护的入站通信。

防火墙被安装在受保护和不受保护的网络之间，它们会查看所有的通信，并通过设置规则来控制入站和出站的通信。

扫描防火墙

为了有效地扫描防火墙，我们必须检查所有开放端口，服务和状态。在使用Nmap扫描时也要采取行动，设置时间选项来确定防火墙的存在。所以你可以看到下面有关Nmap扫描结果的表格，我们可以很容易地知道防火墙是否存在。

通过谷歌搜索时候我才知道，下面的IP地址是由WAF（Web应用防火墙），以及某些IDS保护下。我们试图以某种强力攻击（SQL注入）。我们提交一些特殊字符时，它都会被显示“失败的防火墙认证”。我们才知道这个东西可以用HTTP动词篡改来绕过。我们将稍后讨论。

首先我们使用选项-Pn进行扫描。

发现有被过滤的端口，因此我们肯定服务器有防火墙保护，我们扫描指定端口获得更多的信息。

让我们做一个内部网络扫描。首先,我们将检查扫描版本：

通过指定时间选项和端口选项发现了更多服务。

观察：

扫描防火墙给内部网络提供的各种服务，包括DNS，SSH，HTTPS和Web代理。这些都是在内部网络中的所有PC可以访问。它也在80端口运行透明代理，所以并不需要客户端的浏览器更改设置。

逃避或绕过防火墙

bypass或规避或逃避无非是进入系统的另一种方式。管理员使用防火墙或IDS / IPS阻止恶意攻击或垃圾邮件。但是从攻击者的角度来看，他会想办法绕过防火墙规则；Nmap有很多办法绕过防火墙。

1、碎片化

Nmap发送8个字节的数据包绕过防火墙/IDS/IPS。这种技术已经很古老了，但是在防火墙配置不当的时候依旧有用。

Nmap -f host

MTU，最大传输单元，它是碎片化的别名，我们可以指定它的大小。

Nmap --mtu 16 host

上面的Nmap扫描使用16字节的数据包而不是8个字节。所以我们可以指定自定义数据包大小为8的倍数。

2、诱饵

这种类型的扫描是非常隐蔽且无法察觉。目标由多个假冒或伪造IP地址进行扫描。这样防火墙就会认为攻击或扫描是通过多个资源或IP地址进行，于是就绕过了防火墙。

诱饵在初始的ping扫描（使用ICMP，SYN，ACK等）使用，在实际的端口扫描阶段使用。诱饵在远程操作系统检测（-O）期间也使用。诱饵不在版本检测工作或TCP连接扫描中使用。

这实际上在目标看来是由多个系统同时扫描，这使得防火墙更难追查扫描的来源。

有两种方式来执行诱饵扫描：

1.nmap –D RND:10 TARGET

2.nmap –D decoy1,decoy2,decoy3 target

以下网络抓包显示多个诱饵将欺骗防火墙。

3、空闲扫描

攻击者将首先利用一个空闲的系统并用它来扫描目标系统。

扫描的工作原理是利用某些系统中采用可预见的IP序列ID生成。为了使空闲扫描成功，僵尸主机的系统必须是在扫描时间处于闲置状态。对于任何疑问，请参考之前的文章。

在这种技术中会隐藏攻击者的IP地址。

Nmap –P0 -sI zombie target

我们使用tcpdump来捕获所有网络流量。

Tcpdump -i interface

4、选项–source-port

每个TCP数据包带有源端口号。默认情况下Nmap会随机选择一个可用的传出源端口来探测目标。该–source-port选项将强制Nmap使用指定的端口作为源端口。这种技术是利用了盲目地接受基于特定端口号的传入流量的防火墙的弱点。端口21（FTP），端口53（DNS）和67（DHCP）是这种扫描类型的常见端口。

Nmap --source-port port target

5、随机数据长度：

附加随机数据长度，我们也可以绕过防火墙。许多防火墙通过检查数据包的大小来识别潜伏中的端口扫描。这是因为许多扫描器会发送具有特定大小的数据包。为了躲避那种检测，我们可以使用命令–data-length增加额外的数据，以便与默认大小不同。在下图中，我们通过加入25多个字节改变数据包大小。

nmap --data-length target

捕获数据流量

6、随机顺序扫描目标：

选项–randomize-host用于随机

以上就是Nmap备忘单 从探索到漏洞利用 第四章 绕过防火墙的详细内容，更多请关注0133技术站其它相关文章！