Site Tools


nmap

Список портов (wiki)
оф.рус.док.#флаги

список слушающих портов
nmap site.ru
  • Closed - Порт закрыт и не отвечает.
  • Filtered - брандмауэр, фильтр, или что-то другое в сети блокирует порт
  • Unfiltered - Ответ с другой стороны получен, но нельзя определить, являются ли они открытыми или закрытыми.
  • По умолчанию, сканируется 1000 портов (не по порядку)
  • -O - Попытка распознать версию используемой ОС
  • -sV - SERVICE/VERSION DETECTION а именно, сообщение приглашения или другая расшифровка версии.
  • -A - Включает в себя -O, -sV, “Script scanning”, Traceroute
  • -T[0-5] (-T3 default) - Колличество одновременных соединений и тайминг. Другими словами, это сокращение для многих параметров влияющая на скорость сканирвоания.
  • -v - verbose
  • -n - те резолвить DNS имена (показывать ipV4)
Диапозоны адресов
  • Список не связанных хостов можно указать через пробел

nmap yandex.ru rambler.ru google.com

  • Список подсети можно указать в CIDR

nmap 89.179.127.0/24

  • Список сети можно указать в диапозоне

nmap 89.179.1-2.1-254

Диапозон портов
  • -p - Указывает список портов которые следует сканировать.
nmap -p- site.ru -> Все 1-65535 портов
nmap -p 20-120 site.ru -> Порты от 20 до 120
nmap -p ftp,http* site.ru -> Все порты в транскрипции которых присутствует ftp или http*
other
  • Для массовой обработки, следует перечислить хосты через пробел
  • Передача символа во время работы nmap (к примеру пробелу) сообщает о текущей операции и проценте завершения
  • -iL - список хостов из файла
  • –exclude - исключить хост из списка
  • -sP - отключить сканирование портов. (Проверка хоста пингом)
  • –top-ports <number> - сканирование N количества наиболее распространенных портов
  • –script-updatedb - обновить локальные скрипты nmap
  • -e <iface> - использование определенного интерфейса
  • –reason - nmap указывает обоснования своих выводов
  • –open - отображает только открытые или возможно открытые порты
  • -iR <number> - сканирование N совершенно случайных ipV4 (-iR0 бесконечное сканирование рандомных хостов)
  • -sL - Получение DNS имени хоста
  • -PN - отключить проверку пингом. ( расценивать все хосты как работающие . Замедление при долгом сканирование / ускорение при простых проверках (-sL к примеру) )
  • –resume <имя_файла> - позволяет продолжить прерванное сканирование. Необходимо предоставить файл с логами от -oN или -oG
На практике

Если сообщается, что сервер down, но он на самом деле работает. То следует отключить проверку -PN

Примеры

Получаем список hostname в подсети

nmap -sP 78.108.81.0/24

Получения списка машин у которых поднят SMB

nmap -p445 -Pn 192.168.1.1-254

Развлечение

=) Запускай nmap -A -p- 89.11.11.1-254 на свою подсеть и развлекайся ловлей открытых сервисов.
http://defaultpasswords.in/
http://www.phenoelit-us.org/dpl/dpl.html

Discussion

Constantin Conovaloff, 2014/10/21 03:06

nmap -p 9100,515,631 192.168.2.1/24 - поиск принтеров в локальной сети

Constantin Conovaloff, 2014/12/17 18:01

Просмотр mac адресов в сети

nmap -sP 192.168.1.0/24
Constantin Conovaloff, 2017/04/05 14:06
Медленное (чтобы не забанили) но полное сканирование сервера
nmap --scan-delay 1.1 -A -p- 217.159.211.202 2>217.159.211.202.error.log >217.159.211.202.log &

Займет около 20 часов

You could leave a comment if you were logged in.
nmap.txt · Last modified: 2014/06/14 06:15 by conovaloff

Page Tools