Nmap (Network Mapper) je bezplatný nástroj pro detekci a bezpečnostní skenování sítě s otevřeným zdrojovým kódem. Mnoho síťových a systémových administrátorů je také považuje za užitečné pro úkoly, jako je inventarizace sítě, správa plánů upgradu služeb a monitorování dostupnosti serveru nebo služeb. Nmap používá nezpracované IP pakety novým způsobem k určení hostitelů dostupných v síti, služeb, které nabízejí (název a verze aplikace) a operačních systémů, na kterých běží (a operačních systémů). verze). Je navržen pro rychlé skenování velkých sítí, ale funguje dobře s jedním hostitelem.
V tomhle Cheat Sheet Nmap , Naučíte se všechny základy až po pokročilé, jako jsou základní techniky skenování, možnosti zjišťování v Nmap, techniky obcházení brány firewall, detekce verzí, možnosti výstupu, skriptovací stroje a další.
Použití Nmap
- Auditování zabezpečení zařízení nebo brány firewall identifikací síťových připojení, která lze k nim nebo prostřednictvím nich navázat.
- Při přípravě na audit identifikujte otevřené porty na cílovém hostiteli.
- Inventář sítě, mapování sítě, správa aktiv a údržby jsou příklady síťových služeb.
- Identifikace dalších serverů pro testování zabezpečení sítě.
- Vytváření síťového provozu, analýza odpovědí a měření doby odezvy.
- Používá se k hledání a zneužívání zranitelností v síti.
- DNS dotazy a vyhledávání subdomén
Používání:
nmap [] [] {}
Cheat Sheet pro příkazy NMAP 2023
Základní skenovací techniky
| Nmap dotaz | Příkaz Nmap |
|---|---|
| Naskenujte jeden cíl | nmap [cíl] |
| Skenujte více cílů | nmap [cíl1,cíl2,atd] |
| Naskenujte seznam cílů | nmap -iL [seznam.txt] |
| Prohledejte řadu hostitelů | nmap [rozsah IP adres] |
| Prohledejte celou podsíť | nmap [IP adresa/cdir] |
| Prohledejte náhodné hostitele vyberte multi table sql | nmap -iR [číslo] |
| Vyloučení cílů ze skenování | nmap [cíle] –vyloučit [cíle] |
| Vyloučení cílů pomocí seznamu | nmap [cíle] –excludefile [seznam.txt] |
| Proveďte agresivní skenování | nmap -A [cíl] |
| Prohledejte cíl IPv6 | nmap -6 [cíl] |
Možnosti zjišťování
| Nmap dotaz | Příkaz Nmap |
|---|---|
| Proveďte pouze skenování pingem | nmap -sP [cíl] |
| Nepingnout | nmap -PN [cíl] |
| TCP SYN Ping | nmap -PS [cíl] |
| TCP ACK ping | nmap -PA [cíl] |
| UDP ping | nmap -PU [cíl] |
| SCTP Init Ping | nmap -PY [cíl] |
| ICMP echo ping | nmap -PE [cíl] |
| Ping časového razítka ICMP | nmap -PP [cíl] |
| Ping masky ICMP adresy | nmap -PM [cíl] |
| IP protokol ping | nmap -PO [cíl] |
| ARP ping | nmap -PR [cíl] |
| Traceroute | nmap –traceroute [cíl] |
| Vynutit reverzní překlad DNS | nmap -R [cíl] |
| Zakázat reverzní překlad DNS | nmap -n [cíl] |
| Alternativní DNS vyhledávání | nmap –system-dns [cíl] |
| Ručně zadejte servery DNS | nmap –dns-servers [servery] [cíl] |
| Vytvořte seznam hostitelů | nmap -sL [cíle] |
Firewall únikové techniky
| Nmap dotaz | Příkaz Nmap |
|---|---|
| Fragmentové balíčky | nmap -f [cíl] |
| Zadejte konkrétní MTU | nmap –osoba [PERSON] [cíl] |
| Použijte návnadu | nmap -D RND: [číslo] [cíl] |
| Nečinný sken zombie | nmap -sI [zombie] [cíl] |
| Ručně zadejte zdrojový port | nmap –source-port [port] [cíl] |
| Připojit náhodná data | nmap –data-length [velikost] [cíl] |
| Randomizujte cílové pořadí skenování | nmap –randomize-hosts [cíl] |
| Falešná MAC adresa | nmap –spoof-mac [MAC|0|prodejce] [cíl] |
| Odešlete špatné kontrolní součty | nmap –badsum [cíl] |
Detekce verze
| Nmap dotaz | Příkaz Nmap |
|---|---|
| Detekce operačního systému | nmap -O [cíl] |
| Pokuste se uhodnout neznámou | nmap -O –osscan-guess [cíl] |
| Detekce verze služby | nmap -sV [cíl] |
| Odstraňování problémů se skenováním verzí | nmap -sV –version-trace [cíl] |
| Proveďte skenování RPC | nmap -sR [cíl] |
Možnosti výstupu
| Nmap dotaz | Příkaz Nmap |
|---|---|
| Uložte výstup do textového souboru | nmap -oN [scan.txt] [cíl] |
| Uložte výstup do souboru xml | nmap -oX [scan.xml] [cíl] |
| Nechutný výstup | nmap -oG [scan.txt] [cíl] |
| Výstup všech podporovaných typů souborů | nmap -oA [cesta/název souboru] [cíl] |
| Pravidelně zobrazovat statistiky | nmap –stats-every [čas] [cíl] |
| Výkon 133t | nmap -oS [scan.txt] [cíl] |
Skriptovací engine
| Nmap dotaz | Příkaz Nmap linkedlist a arraylist |
|---|---|
| Spusťte jednotlivé skripty | nmap –script [script.nse] [cíl] |
| Spusťte více skriptů | nmap –script [výraz] [cíl] |
| Spouštět skripty podle kategorií | nmap –script [kočka] [cíl] |
| Spouštět více kategorií skriptů | nmap –script [cat1,cat2, atd] |
| Odstraňování problémů se skripty | nmap –script [skript] –script-trace [cíl] |
| Aktualizujte databázi skriptů | nmap –script-updatedb |
Cheat Sheet Nmap – FAQ
1. Co je to Nmap a proč se používá?
Nmap je bezplatný nástroj pro skenování sítě používaný k objevování hostitelů a služeb v síti pomocí analýzy odpovědí na různé pakety a požadavky.
2. K čemu slouží příkaz Nmap?
Nmap je bezplatná aplikace pro skenování sítě, která analyzuje odpovědi na různé pakety a požadavky na zjištění hostitelů a služeb v síti.
3. Jak naskenuji IP pomocí Nmap?
Jednoduché skenování jedné IP adresy je stejně jednoduché jako: nmap
To vám řekne, zda je hostitel online a odpovídá na ping, jaké porty jsou otevřené a jaké služby na něm běží. Cheat sheet výše obsahuje sofistikovanější příkazy.
4 Je v pořádku Nmap Google?
Dlouhá odpověď je, že je určena vaší jurisdikcí. Krátká odpověď je ne a neměli byste to dělat. I když to není ve vaší zemi nezákonné, nepochybně to porušuje smluvní podmínky společnosti Google.