• 85730

    文章

  • 749

    评论

  • 18

    友链

  • 最近新加了换肤功能,大家多来逛逛吧~~~~
  • 喜欢这个网站的朋友可以加一下QQ群,我们一起交流技术。

Nmap 绕过防火墙(一)

撸了今年阿里、腾讯和美团的面试,我有一个重要发现.......>>

1.使用 iptables

  • iptables -L
  • iptables -A [-s 源地址] [-d 目的地地址] -p 协议 [扩展] -j 动作
  • iptables -D [-s 源地址] [-d 目的地地址] -p 协议 [扩展] -j 动作
  • iptables -D 数字(1开始)
尾部插入 iptables [-t table] -[AD] chain rule-specification [options]
选择插入 iptables [-t table] -I chain [rulenum] rule-specification [options]
修改规则 iptables [-t table] -R chain rulenum rule-specification [options]
删除规则 iptables [-t table] -D chain rulenum [options]
修改规则 iptables [-t table] -P chain target [options]
规则列表 iptables [-t table] -L [chain] [options]
删除全部 iptables [-t table] -F [chain] [options]

操作:

以IP 118.24.127.132  为目标服务器,使用nmap 快速扫描端口,查看哪些端口开启

此时发现目标服务器扫描不出端口号。

接下来查看防火墙中的规则  iptables -L

可以看到还未添加规则,因为我们是 从外部访问,所以要在Chain INPUT 中加入规则

此时我们添加一项规则 iptables -A  INPUT -p TCP -j DROP,查看 INPUT中加入了一条规则

再使用nmap扫描目的IP端口,发现端口被 filtered

重新进行扫描加上 --pacekt-trace --reason 

分析发送的包:

本机向目标主机发送了两次icmp包 和TCP包
目标主机向本机回复一次TCP包

根据数据包分析,本机向目标主机发送了两次TCP包,未得到目标主机的回应。
此时发现目标服务器的80 端口 是filtered 原因是 no-response 未响应

现在把内部添加的规则删掉,更改为 iptables -A INPUT -p TCP  -j REJECT
重新开始扫描,得出结果

 

 


695856371Web网页设计师②群 | 喜欢本站的朋友可以收藏本站,或者加入我们大家一起来交流技术!

欢迎来到梁钟霖个人博客网站。本个人博客网站提供最新的站长新闻,各种互联网资讯。 还提供个人博客模板,最新最全的java教程,java面试题。在此我将尽我最大所能将此个人博客网站做的最好! 谢谢大家,愿大家一起进步!

转载原创文章请注明出处,转载至: 梁钟霖个人博客www.liangzl.com

0条评论

Loading...


发表评论

电子邮件地址不会被公开。 必填项已用*标注

自定义皮肤
注册梁钟霖个人博客