NMAP
- open,端口开放;
- filtered,端口被防火墙或安全软件阳止了,也可能是网络堵塞:
- closed. 端口关闭。
###防火墙后门
- PS 选项来实施 TCP SYN ping 可绕过防火墙
- PA 这种类型的扫描将只会扫描 ACK 包,可绕过防火墙
- PU 扫描只会对目标进行 udp ping 扫描。这种类型的扫描会发送 UDP 包来获取一个响应,可绕过防火墙
- PP 选项进行一个 ICMP 时间戳 ping 扫描,可绕过防火墙
- PE 参数进行一个 IEMP(Internet 控制报文协议)在指定的系统上输出 ping,可绕防火墙
- Pn 不采用ping 方式进行扫描,可绕过防火墙。
- SA 用于发现防火墙规则,比如扫到的端口是过滤的,那么可以使用这个参数进行绕过。
如果可以访问目标 80 端口,但nmap 扫描却没有结果 (很大可能是有防火墙过滤的情况)
