如今许多的 *** 技术应用都被服务器防火墙维护着，那大家平常在开展扫描仪的情况下，通常一无所获，因而我们在应对服务器防火墙/IDS/IPS的安全防护运用时，该怎么使用nmap绕开这种服务器防火墙的限定开展端口号服务项目扫描仪？

服务器防火墙一般分成服务器服务器防火墙和 *** 防火墙。

1、根据服务器的服务器防火墙

它是在每台服务器上运作的手机软件，用于操纵入站总流量（从互联网向服务器）和出站总流量（从服务器向互联网）。这种程序安装于电脑操作系统以上，普遍事例便是Linux上边的iptables和Windows上的Zone Alarm。

2、根据互联网的服务器防火墙

这种能够是硬件配置机器设备或手机软件，或是硬件配置机器设备和手机软件紧密结合。用于维护来自于未受维护的入站通讯。

服务器防火墙被安裝在受维护和不会受到维护的互联网中间，他们会查询全部的通讯，并根据设定标准来操纵入站和出战的通讯。

一、应用Nmap脚本 *** 开展服务器防火墙检验

[email protected]:~# nmap --script=firewalk --traceroute www.fujieace.com

[email protected]:~# nmap --traceroute --script firewalk --script-args firewalk.recv-timeout=60000,firewalk.max-active-probes=3,firewalk.max-retries=3,firewalk.probe-timeout=600 www.fujieace.com

[email protected]:~# nmap -p80 --script http-waf-detect www.fujieace.com

[email protected]:~# nmap -p80 --script http-waf-detect --script-args=”http-waf-detect.detectBodyChanges” www.fujieace.com

二、Nmap提升服务器防火墙扫描仪 普遍构思

1、残片扫描仪

[email protected]:~# nmap -f www.fujieace.com

[email protected]:~# nmap -mtu 8 www.fujieace.com

2、鱼饵扫描仪

[email protected]:~# nmap -D RND:10 www.fujieace.com

[email protected]:~# nmap –D decoy1,decoy2,decoy3 www.fujieace.com

3、空余扫描仪

[email protected]:~# nmap -P0 -sI zombie www.fujieace.com

4、任意数据信息长短

[email protected]:~# nmap --data-length 25 www.fujieace.com

[email protected]:~# nmap --randomize-hosts 103.17.40.69-100

5、蒙骗扫描仪

[email protected]:~# nmap --sT -PN --spoof-mac aa:bb:cc:dd:ee:ff www.fujieace.com
[email protected]:~# nmap --badsum www.fujieace.com
[email protected]:~# nmap -g 80 -S www.baidu.com www.fujieace.com

[email protected]:~# nmap -p80 --script http-methods --script-args http.useragent=”Mozilla 5” www.fujieace.com

小结：

有关怎么使用nmap绕开服务器防火墙，還是得多观查流量套餐的状况，立即调节绕开对策，组成多种多样对策。

Nmap待办单：从探寻到漏洞检测 Part1 http://www.freebuf.com/sectool/99956.html

Nmap待办单：从探寻到漏洞检测 Part2 http://www.freebuf.com/sectool/100221.html

Nmap待办单：从探寻到漏洞检测 Part3 http://www.freebuf.com/vuls/100580.html

Nmap待办单：从探寻到漏洞检测 Part4 http://www.freebuf.com/sectool/101335.html