前言 在打靶场的过程中使用Nmap时发现点小问题，借此机会详细分析下情况，于是有了这篇文章。 本文包含以下内容： Nmap抓包分析 内网下绕过Windows防火墙扫描存活主机 这里主要是针对Nmap进行讨论，实战中当然哪个快用哪个。不过万变不离其宗，哪怕稍微了解下其原理都受益无穷。 防火墙 这里的防火墙值得是Windowsserver自带的防火墙，主要绕过其两个防御规则： 1.禁止ICMP回显 2.隐藏模式 具体见StealthModeinWindowsFirewallwithAdvancedSecurity，大意为：不会使用ICMP不可达响应UDP查询，不使用RST响应TCP查询。默...