隐形扫描策略
之前在爆破,扫描的时候经常被杀软拦截。这是一件很烦银的事情,所以今天来总结下如何使用隐形技术侦察。
1.Metasploit设置用户为Google代理:
use auxiliary/fuzzers/http/http_form_field set useragent Google/2.1
2.Nmap 缓慢扫描 并且修改数据包参数
nmap --spoof-mac Cisco --data-length 24 -T -Pn -f -n -sS -sV -v -p 1-1024 --random-hosts 192.168.1.1 192.168.1.10
3.使用网络代理
首先安装tor
apt-get install tor
然后编辑/etc/proxychains.conf,禁用strict_chains,启用dynamic_chains
接着在文件尾部添加:
sock5 127.0.0.1 9050 sock5 192.168.198.1 21811
然后启用shell,使用普通用户权限即可使用代理
proxychains4 firefox ip.tool.chinaz.com
发现已经启用了代理访问: