软件介绍
nmap是渗透中尝尝用到的工具之一,在信息收集阶段经常用到,现在主流的流量分析设备也将其流量加入了特征库,
为了防止在探测阶段IP就被封掉,对其的流量特征做一些简单的修改有点用的。
由于没有厂商设备检测,故以下只是学习记录一下思路。具体效果还待验证。
参考链接
如何修改nmap, 重新编译,bypass emergingthreats 的公开ids规则:
https://xz.aliyun.com/t/6002
nmap端口扫描技术:
https://nmap.org/man/zh/man-port-scanning-techniques.html
NmapbypassIDS:
https://github.com/al0ne/Nmap_Bypass_IDS
环境搭建
VM虚拟机:
192.168.1.113 开放135,3389 防火墙禁止445入站
ubuntu:
编译安装nmap用,kali下编译安装存在点问题,坑太多了,以后有时间再去踩。
