• homepost1

  • homepost4

  • homepost2

  • homepost5

  • homepost3

  • homepost6

  • homepost7

Planilha de Comandos Rápidos do NMap


Uso: 
nmap [Tipo de Scan ] [Opções] (especificação de destino)





Especificação "TARGET"


Pode passar hostnames, endereços IP, redes, etc
Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254

-iL :
Entrada da lista de hosts / redes

-iR :
Escolhe alvos aleatórios

--exclude :
Excluir hosts da redes

--excludefile :
Lista de exclusão de arquivo



Host discovery


-SL: List Scan - metas simplesmente uma lista de verificação

-sL: List Scan - lista de verificação

-sP: Ping Scan - determinar se o host está online

-P0: Tratar todos os hosts como online - skip descoberta de hosts

-PS[portlist]: TCP SYN descobre dados das portas

-PA[portlist]: TCP ACK descobre dados das portos

-PU[portlist]: UDP descobre dados das portas

-PE: ICMP echo request descobre perdido (Descobre pacotes icmp perdidos)

-PP: timestamp reques descobre perdido

-PM: netmask request descobre perdido

-n/-R: Never/Always às vezes resolver DNS padrão

--dns-servers :
Especificar servidores DNS personalizado
--system-dns:
Resolver dns do SO´s


Técnicas de escaneamento

-sS: TCP SYN Scan
-sT: Connect Scan
-sA: ACK Scan
-sW: Windows Scan
-sM: Maimon scan
-sN: TCP Null, scan
-sF: FIN Scan
-sX: Xmas Scan
--scanflags : Customize TCP scan flags
-sI : Idlescan
-sO: IP protocol scan
-b : FTP bounce scan


Especificação de Portas e Ordem de Scan

-p : Escaneia apenas as portas especificadas
-F: Fast - Escaneia apenas as portas listados no arquivo nmap-services
-r: Escaneia portas consecutivamente - não aleatoriamente



Detecção de versão/serviço


-sV: Probe abrir portas determinar serviço de informação / versão
--version-intensity :
Set de 0 (claro) a 9 (tentar todas as sondas)
--version-light:
Limite para as sondas mais provável (intensidade 2
--version-all:Experimente todas as sondagens (intensidade 9)
--version-trace:
Mostrar versão detalhada verificação de atividade (para depuração)



detecção de SO


-O: Ativar a detecção de SO
--osscan-limit:
Limite de detecção de SO a alvos promissores
--osscan-guess:
Guess OS de forma mais agressiva



Calendário e desempenho


Opções que tomar são em milissegundos, a menos que você adicione 's' (segundos), 'm' (minutos), ou 'h' (horas) para o valor (por exemplo, 30m).
-T[0-5]: definir modelo de calendário (mais alto é mais rápido)
--min-hostgroup/max-hostgroup :
Parallel host scan group sizes
--min-parallelism/max-parallelism
Probe parallelization
--min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout
Especifica o tempo de ida e volta.
--max-retries :
Caps número de retransmissões de sondagens de scan de portas.
--host-timeout
Dê-se no alvo após este tempo
--scan-delay/--max-scan-delay
Ajuste o atraso entre sondagens



FIREWALL/IDS EVASION e SPOOFING


-f; --mtu :
fragmentar pacotes (opcionalmente w / dado MTU)
-D :
Disfarça um scan com chamarizes
-S :
Disfarça o endereço de origem
-e :
Usa a interface especificada
-g/--source-port :
Use o número de determinada porta
--data-length :
Acrescenta dados aleatórios nos pacotes enviados
--ttl : Defina o campo IP time-to-live
--spoof-mac :
Disfarça o endereço MAC
--badsum:
Enviar pacotes TCP/UDP com um falso checksum



OUTPUT


-oN : Saída de digitalização em formato normal
-oX : Saída de digitalização em formato XML
-oS : Saída digitalizar S|
-oG : Saída de digitalização em formato grep
-oA : Saída em três principais formatos de uma só vez
-v: nível de verbosidade (uso duas vezes por mais efeito)
-d[level]: Ajusta ou aumentar o nível de depuração (até 9)
--packet-trace:
Mostrar todos os pacotes enviados e recebidos
--iflist:
nterfaces de impressão do host e rotas (para depuração)
--log-errors: Log de erros / avisos para a saída em formato de arquivo normal
--append-output:
Acrescentar ao invés de sobrepor especificado arquivos de saída
--resume : Continuar um scan abortado
--stylesheet :
folha de estilo XSL para transformar a saída XML para HTML
--webxml:
Referência de estilo de Insecure.Org
para XML mais portátil
--no-stylesheet: Evitar associação de estilo XSL w / saída XML



MISC


-6: Ativar varredura IPv6
-A: Permite a detecção de SO e detecção de versão
--datadir :
Especificar os dados personalizados Nmap localização do arquivo
--send-eth/--send-ip:
Enviar usando frames ethernet em estado bruto ou pacotes IP
--privileged:
Suponha que o usuário é altamente privilegiado
-V: número de versão de impressão
-h: Imprima esta página de resumo de ajuda.



EXEMPLOS


Simples
nmap -v -A scanme.nmap.org
nmap -v -sP 192.168.0.0/16 10.0.0.0/8
nmap -v -iR 10000 -P0 -p 80
nmap -v –sS scanme.nmap.org > arquivo.txt


Popular sintaxe / Publicação

NMAP -vv -A -sS -O -p- -P0 -oX target.xml www.xxx.yyy.zzz

nmap -vv -sS -P0 –p- -n --min_hostgroup 100 --max_retries 3
--max_rtt_timeout 1250 --min_parallelism 100 -oA

nmap -vv -p -sT -A -P0 -n --min_hostgroup 100
--max_rtt_timeout 1250 --min_parallelism 100 -oA -iL
liveIPList
Nmap
Baixar: http://nmap.org/download.html 

Filed Under:

About the Author

My name is Dinh Quang Huy or known as alias NhamNgaHanh .I made this template in magazine style and named it Simplex Darkness .I hope it helpful to persons who want a solutions for a template in Blogspot.To download this template and see template install instruction ,go to Simplex Design blog.

Leave a Reply