绕过服务器安全狗端口扫描


Dec 03 2014

绕过服务器安全狗端口扫描

首页 » 原创作品 » 绕过服务器安全狗端口扫描   

绕过服务器安全狗端口扫描

作者:mOon 博客 :www.moonsec.com

0x01:起因

一学员发来问题,某xx服务器被用nmap扫描拦截了,以致不能找出终端端口!

11.jpg

0x02:原理:

服务器安全狗主要用于防护针对服务器的各类攻击,保护服务器系统环境安全,网站安全狗主要用于保护服务器上网站内容和网站资源安全。建议服务器上有网站的用户,同时安装服务器安全狗与网站安全狗,二者配套使用,全面保护您的服务器安全。

一个安全狗就拦截很多小彩笔了。 


logo.jpg



废话不说了,打开安全狗扫描规则

11.jpg


扫描攻击 每秒10秒 响应请求链接的端口数50  换句话就是说10之内不能超过50个端口请求,也就是一秒几个左右。


0x03:绕过

33.jpg


1)端口最好设置1-65535,线程设置最好不要超过3 不然就会屏蔽五分钟。


2)线程超过5和用namp扫描的时候就会拦截

111.jpg


3)效果演示

真实环境下的测试。

效果不错,就是有点慢。

11.jpg


11118.jpg


0x06:扩展


这些扫描的效率很低的吧 。

提搞扫描速度

1) 分布式扫描 大量主机支持 分配端口 一键 扫描。

2) 需要大量代理,10秒 40个 不断更换。

3) 结合上面两种方法把。
























如果您喜欢本博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容:

正文部分到此结束

文章标签: 绕过服务器扫描 绕过安全狗 绕过waf

版权声明:若无特殊注明,本文皆为( mOon )原创,转载请保留文章出处。

也许喜欢: «经验分享:社会工程学数据库搭建TIPS | 暗月一键站群工具的使用»

你肿么看?

你还可以输入 250/250 个字

 微笑 大笑 拽 大哭 亲亲 流汗 喷血 奸笑 囧 不爽 晕 示爱 害羞 吃惊 惊叹 爱你 吓死了 呵呵

评论信息框

已有4条评论

匿名

2015-02-07 17:06 板凳
求下载地址

mOon

2015-02-24 00:29
@匿名:啥?下载地址

匿名

2014-12-03 21:15 沙发
我想问的是。如果服务器上安装了IIS安全狗和服务武安全狗。技术不错的话拿到后台。好吧在深入点拿到shell怎么提权?我记得iis安全狗全新很死的吧?各种组件各种限制。还有服务器安全狗是不允许加用户的必须退了。

mOon

2014-12-04 21:22
@匿名:还是可以提的。