Nmap扫描的过程中我们可以使用IP及MAC地址欺骗,达到让目标主机误认为是在利用诱饵扫描,而不是一个真实的扫描,这样可以躲避防火墙和某些规则,也可以达到隐藏自身的目的。
工具/原料
Nmap/Kali/Bt5
IP/MAC欺骗
1
ip欺骗的语法:nmap -D 【decoy1,decoy2,····|RND:number】 【目标】使用-D选项可以指定多个IP地址,或者使用RND随机生成几个地址,在进行版本检查和TCP扫描的时候是无效的;
2
通过抓包我们查看Nmap规避防火墙的效果,如下图可以看到11个随机的不同ip地址向目标主机发送了SYN包,10.10.10.150这个是扫描者的真实IP地址;
3
这种方法可能很容易被发现,我们指定几个ip地址对目标实施扫描;也可添加参数ME 10.10.10.150指定自己真实的IP;
4
使用--spoof-mac可以进行MAC地址欺骗,我们随便指定一个mac地址会引起管理员的怀疑,Nmap可以使用字符串‘0’随机分配一个MAC地址。
注意事项
本经验仅为学习交流。
上一篇:高拍仪拍照故障排除方法
下一篇:键盘锁定怎么解锁