如何对抗nids进行内网扫描?

初入内网,已知部署了流量监控设备的情况下。该如何进行扫描收集更多信息,进行下一步渗透呢?

请先 登录 后评论

2 个回答

空城 - 安全小菜鸡

1、扫描发包频率要低

2、请求最好使用编码(URL编码、Unicode编码、)(有可能能绕过IDS的一些规则检测)

可以看看这个,一起讨论一下:

https://wenku.baidu.com/view/9854c3c2588102d276a20029bd64783e08127d72.html

请先 登录 后评论
F_Lib

假设你的是真实内网环境,有授权的话可以使用nmap,masscan这些工具。如果是非授权的话,最好是基于某个协议。例:arp协议,arp.exe -t IP(工具是arp-scan)

请先 登录 后评论