Nmap扫描的过程中我们可以使用IP及MAC地址欺骗,达到让楫默礤鲼目标主机误认为是在利用诱饵扫描,而不是一个真实的扫描,这样可以躲避防火墙和某些规则,也可以达到隐藏自身的目的。
工具/原料
Nmap/Kali/Bt5
IP/MAC欺骗
1、ip欺骗的语法:nmap -D 【decoy1,decoy2,····|RND:number】 【目番舸榆毛标】使用-D选项可以指定多个IP地址,或者使用RND随机生成几个地址,在进行版本检查和TCP扫描的时候是无效的;
2、通过抓包我们查看Nmap规避防火墙的效果,如下图可以看到11个随机的不同ip地址向目标主机发送了SYN包,10.10.10.150这个是扫描者的真实IP地址;
3、这种方法可能很容易被发现,我们指定几个ip地址对目标实施扫描;也可添加参数ME 10.10.10.150指定自己真实的IP;
4、使用--spoof-mac可以进行MAC地址欺骗,我们随便指定一个mac地址会引起管理员的怀疑,Nmap可以使用字符串‘0’随机分配一个MAC地址。
