tldr/pages.pl/common/nmap.md

38 lines
1.5 KiB
Markdown

# nmap
> Narzędzie do enumeracji sieci oraz skanowania portów.
> Niektóre funkcję są tylko aktywne gdy Nmap uruchamiany jest z przywilejami root'a.
> Więcej informacji: <https://nmap.org/book/man.html>.
- Sprawdź czy host odpowiada na skanowanie oraz zgadnij system operacyjny:
`nmap -O {{ip_lub_nazwa_hosta}}`
- Sprawdź czy podane hosty odpowiadają na skanowanie i zgadnij ich nazwy:
`sudo nmap -sn {{ip_lub_nazwa_hosta}} {{opcjonalny_kolejny_adres_ip}}`
- Poza tym, uruchom domyśle skrypty, wykrywanie działających serwisów, OS fingerprinting oraz komendę traceroute:
`nmap -A {{adres_lub_adresy_ip}}`
- Skanuj podaną listę portów (użyj '-p-' dla wszystkich portów od 1 do 65535):
`nmap -p {{port1,port2,...,portN}} {{adres_lub_adresy_ip}}`
- Przeprowadź wykrywanie serwisów i ich wersji dla 1000 najczęstrzych portów używając domyślich skryptów NSE; Zapisz rezultat ('-oN') do pliku wyjściowego:
`nmap -sC -sV -oN {{top-1000-ports.txt}} {{adres_lub_adresy_ip}}`
- Skanuj cel lub cele używając skryptów NSE 'default and safe':
`nmap --script "default and safe" {{adres_lub_adresy_ip}}`
- Skanuj serwer webowy uruchomiony na standardowych portach 80 i 443 używając wszystkich dostępnych skryptów NSE 'http-*':
`nmap --script "http-*" {{adres_lub_adresy_ip}} -p 80,443`
- Wykonaj skryty i bardzo wolny skan ('-T0') próbując uniknąć wykrycia przez IDS/IPS i użyj adresu IP wabika ('-D'):
`nmap -T0 -D {{adres_ip_wabika1,adres_ip_wabika2,...,adres_ip_wabikaN}} {{adres_lub_adresy_ip}}`