本节书摘来自异步社区《Nmap渗透测试指南》一书中的第6章6.9节MAC地址欺骗,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。
6.9 MAC地址欺骗表6.9所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——MAC地址欺骗。
使用--spoof-mac选项就可以进行MAC地址欺骗。冒失地指定一个MAC定制反而会引起管理员的怀疑,这时我们可以使用字符串“0”随机分配一个MAC地址。这里需要注意的是,此处是数字“0”而不是字母“O”,当然您可以指定一个MAC地址进行欺骗,指定的MAC地址最好是真实存在的,这样才能起到欺骗管理员的效果。使用--spoof-mac选项可以使用的参数包括0、MAC Address、Vendor Name。0表示随机生成一个MAC地址,MAC Address表示用户手动指定一个MAC地址,Vendor Name表示从指定的厂商生成一个MAC地址。
root@Wing:~# nmap -sT -PN --spoof-mac 0 192.168.126.131 Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-12 15:29 CST Spoofing MAC address AF:CE:38:EF:6F:F4 (No registered vendor) Nmap scan report for 192.168.126.131 Host is up (0.013s latency). Not shown: 977 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 25/tcp open smtp 53/tcp open domain 80/tcp open http 111/tcp open rpcbind 139/tcp open netbios-ssn 445/tcp open microsoft-ds 512/tcp open exec 513/tcp open login 514/tcp open shell 1099/tcp open rmiregistry 1524/tcp open ingreslock 2049/tcp open nfs 2121/tcp open ccproxy-ftp 3306/tcp open mysql 5432/tcp open postgresql 5900/tcp open vnc 6000/tcp open X11 6667/tcp open irc 8009/tcp open ajp13 8180/tcp open unknown Nmap done: 1 IP address (1 host up) scanned in 1.53 seconds root@Wing:~#本文仅用于学习和交流目的,不代表异步社区观点。非商业转载请注明作译者、出处,并保留本文的原始链接。
相关资源:LoadRunner中IP欺骗功能详解