H1RD SECURITY

Chuleta para NMAP

Nmap es una de las aplicaciones más importantes de un pentester o hacker etico, pero tambien es una de aplicación de consola con multitud de comandos y opciones, y no viene de más tener una chuleta con los comandos de Nmap más importantes.

Nmap Mapeo de red

Estos escaneos son por defecto, solo escanearan 1000 puertos TCP.

  • Escanear una simple IP nmap 192.168.1.1
  • Escanear una url nmap www.dominioweb.com
  • Escanear un rango de IPs nmap 192.168.1.1-20
  • Escanear una red nmap 192.168.1.0/24
  • Escanear una red sin escanear los puertos nmap -sn 192.168.1.0/24
  • Escanear una red sin dns request haciendo que el scan sea más rapido nmap -n 192.168.1.0/24
  • Escanear todas las ips de un fichero de texto nmap -iL list-of-ips.txt

Nmap Detección de puertos

  • Escanear un simple puerto nmap -p 22 192.168.1.1
  • Escanear un rango de puertos nmap -p 1-100 192.168.1.1
  • Escanear los 100 puertos más comunes nmap -F 192.168.1.1
  • Escanear los 65535 puertos nmap -p- 192.168.1.1
  • Escanear un puerto TCP y otro UDP nmap -p U:25,T:80 192.168.128.1

Nmap tipos de escaneo de puertos

  • Escanear usando TCP Connect nmap -sT 192.168.1.1
  • Escanear usando TCP SYN scan nmap -sS 192.168.1.1
  • Escanear puertos UDP nmap -sU -p 123,161,162 192.168.1.1
  • Escanear usando ACK scan, ideal para detectar firewalls nmap -sA 192.168.1.1
  • Escanear usando NULL scan nmap -sN 192.168.1.1
  • Escanear usando FIN scan nmap -sF 192.168.1.1
  • Escanear usando XMAS scan nmap -sX 192.168.1.1

Detección de sistemas operativos y servicios

  • Detectar OS y servicios nmap -A 192.168.1.1
  • Detectar servicios nmap -sV 192.168.1.1
  • Detección de servicios, mucho más agresiva nmap -sV –version-intensity 5 192.168.1.1
  • Detección de servicios, menos agresiva nmap -sV –version-intensity 0 192.168.1.1

Exportando datos

  • Guardar resultado de nmap por defecto nmap -oN fichero.txt 192.168.1.1
  • Guardar resultado en xml nmap -oX fichero.xml 192.168.1.1
  • Guardar resultados en formato grep nmap -oG outputfile.txt 192.168.1.1
  • Guardar resultados en todos los formatos nmap -oA outputfile 192.168.1.1

Scripts de NMAP

  • Usando todos los scripts de nmap seguros nmap -sV -sC 192.168.1.1
  • Recibiendo ayuda de un script en particular nmap –script-help=ssl-heartbleed
  • Escaneando con un grupo de scripts nmap -sV –script=smb* 192.168.1.1

Scripts de NMAP HTTP

  • Conseguir los titulos de una pagina nmap –script=http-title 192.168.1.0/24
  • Conseguir los HTTP Headers de webservices nmap –script=http-headers 192.168.1.0/24
  • Conseguir webs nmap –script=http-enum 192.168.1.0/24