Nmap для новичков

Discussion in 'Linux, Freebsd, *nix' started by epanalit, 7 Nov 2015.

  1. epanalit

    epanalit Member

    Joined:
    7 Nov 2015
    Messages:
    11
    Likes Received:
    14
    Reputations:
    0
    1. Сканирование Одного Хоста или IP Адреса
    Сканировать Отдельный IP Адрес :
    Code:
    $ nmap 192.168.1.1
    Сканировать сервер по Имени Хоста :
    Code:
    $ nmap server.shellhacks.com
    Увеличить Уровень Детализации результатов сканирования :
    Code:
    $ nmap -v server.shellhacks.com
    $ nmap -vv server.shellhacks.com
    2. Сканирование Множества IP Адресов
    Сканировать Множество IP Адресов :
    Code:
    $ nmap 192.168.1.1192.168.1.2192.168.1.3
    $ namp 192.168.1.1,2,3
    Сканировать Подсеть :
    Code:
    $ nmap 192.168.1.0/24
    $ nmap 192.168.1.* 
    Сканировать Диапазон IP Адресов (192.168.1.0 - 192.168.1.200) :
    Code:
    $ nmap 192.168.1.0-200
    3. Поиск Активных Компьютеров в Сети
    Сканировать сеть в поиске Активных Хостов :
    Code:
    $ nmap -sn 192.168.1.0/24
    4. Сканирование Списка Хостов из Файла
    Сканирование списка хостов/сетей из Файла :
    Code:
    $ nmap -iL input.txt
    Формат файла :
    # Записи могут быть представлены в любом из форматов, с которыми работает# Nmap из командной строки (IP адреса, имена хостов, CIDR, IPv6, или октетные# диапазоны). Записи должны разделятся одним или более пробелами, табуляциями# или переходами на новую строку.
    Code:
    $ cat input.txt
    server.shellhacks.com
    192.168.1.0/24192.168.2.1,2,3192.168.3.0-200
    5. Исключение IP/Хостов/Сетей из Сканирования
    Исключить Цели из сканирования Nmap-ом :
    Code:
    $ nmap 192.168.1.0/24--exclude 192.168.1.1
    $ nmap 192.168.1.0/24--exclude 192.168.1.1192.168.1.5
    $ nmap 192.168.1.0/24--exclude 192.168.1.1,2,3
    Исключить Список хостов, взятых из файла :
    Code:
    $ nmap 192.168.1.0/24--excludefile exclude.txt
    Формат файла с исключенными хостами аналогичен приведенному выше.
    6. Сканирование Определенных Портов
    Сканировать Один Порт :
    Code:
    $ nmap -p 80192.168.1.1
    Сканировать Несколько Портов :
    Code:
    $ nmap -p 80,443192.168.1.1
    Сканировать Диапазон Портов :
    Code:
    $ nmap -p 80-1000192.168.1.1
    Сканировать Все Порты :
    Code:
    $ nmap -p "*"192.168.1.1
    Сканировать несколько самых Распространенных Портов :
    Code:
    $ nmap --top-ports 5192.168.1.1
    Code:
    $ nmap --top-ports 10192.168.1.1
    7. Определение Поддерживаемых IP Протоколов
    Определить какие IP Протоколы (TCP, UDP, ICMP, и т.д.) поддерживает сканируемый хост :
    Code:
    $ nmap -sO 192.168.1.1
    8. Сканирование TCP/UDP Портов
    Сканировать все TCP Порты :
    Code:
    $ nmap -sT 192.168.1.1
    Сканировать определенные TCP Порты :
    Code:
    $ nmap -p T:80192.168.1.1
    Сканировать все UDP Порты :
    Code:
    $ nmap -sU 192.168.1.1
    Сканировать определенные UDP Порты :
    Code:
    $ nmap -p U:53192.168.1.1
    Объединение сканирования разных портов :
    Code:
    $ nmap -p U:53,79,113,T:21-25,80,443,8080192.168.1.1
    9. Быстрое Сканирование
    Активировать Быстрый Режим сканирования :
    Code:
    $ nmap -F 192.168.1.1
    * Сканирует меньшее кол-во портов, чем при обыкновенном сканировании.
    10. Показывать Причину Состояния Порта
    Показать Причину, по которой Nmap считает что порт находится в определенном состоянии :
    Code:
    $ nmap --reason 192.168.1.1
    11. Показывать Только Открытые Порты
    Показать Только Открытые Порты (либо возможно открытые) :
    Code:
    $ nmap --open 192.168.1.1
    12. Определение ОС
    Включить Определение ОС :
    Code:
    $ nmap -O 192.168.1.1
    * Определяет удаленную операционную систему с помощью отпечатка стека TCP/IP.
    13. Определение Версии Сервисов
    Включить Определение Версии Сервисов :
    Code:
    $ nmap -sV 192.168.1.1
    * Определяет версии программ, запущенных на удаленном сервере.
    14. Обнаружение Фаервола
    Узнать, защищен ли компьютер какими-либо Пакетными Фильтрами илиФаерволом :
    Code:
    $ nmap -sA 192.168.1.1
    15. Подмена MAC Адреса
    Подменить MAC Адреса :
    Code:
    $ nmap --spoof-mac 00:11:22:33:44:55192.168.1.1
    Подменить MAC Адрес Случайным MAC-ом :
    Code:
    $ nmap --spoof-mac 0192.168.1.1
    16. Сканирование Фаервола на Уязвимости
    TCP Null сканирование :
    Code:
    $ nmap -sN 192.168.1.1
    * Не устанавливаются никакие биты (Флагов в TCP заголовоке 0).
    TCP Fin сканирование :
    Code:
    $ nmap -sF 192.168.1.1
    * Устанавливается только TCP FIN бит.
    TCP Xmas сканирование :
    Code:
    $ nmap -sX 192.168.1.1
    * Устанавливаются FIN, PSH и URG флаги (пакет светится как новогодняя елка).
    17. Скрытое Сканирование
    TCP SYN сканирование :
    Code:
    $ nmap -sS 192.168.0.1
    * Известное как сканированием с использованием полуоткрытых соединений, так как не отрывает полных TCP соединений.
    18. Отключение Обнаружения Хостов (No Ping)
    Не пинговать хосты перед сканированием :
    Code:
    $ nmap -Pn192.168.1.1
    19. Отключение Использования DNS
    Никогда не производить обратное преобразование DNS имен для каждого обнаруженного активного IP адреса :
    Code:
    $ nmap -n 192.168.1.1
    20. Сохранение Результатов Сканирования Nmap в Файл
    Сохранить результат сканирования Nmap в Текстовый Файл :
    Code:
    $ nmap 192.168.1.1> output.txt  
    Code:
    $ nmap -oN output.txt 192.168.1.1
    Сохранить результат сканирования Nmap в XML Файл :
    Code:
    $ nmap -oX output.xml 192.168.1.1
     
    Adagumer, matrixukr, Catcher and 8 others like this.
  2. CKAP

    CKAP Well-Known Member

    Joined:
    9 Oct 2015
    Messages:
    653
    Likes Received:
    2,865
    Reputations:
    8
    Молочага! Забираю.

    oBBBBB8o___oBBBBBBB8
    _____o8BBBBBBBBBBB__BBBBBBBBB8________o88o
    ___o8BBBBBB**8BBBB__BBBBBBBBBB_____oBBBBBBBo
    __oBBBBBBB*___***___BBBBBBBBBB_____BBBBBBBBBBo
    _8BBBBBBBBBBooooo___*BBBBBBB8______*BB*_8BBBBBBo
    _8BBBBBBBBBBBBBBBB8ooBBBBBBB8___________8BBBBBBB8
    __*BBBBBBBBBBBBBBBBBBBBBBBBBB8_o88BB88BBBBBBBBBBBB
    ____*BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB8
    ______**8BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB*
    ___________*BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB8*
    ____________*BBBBBBBBBBBBBBBBBBBBBBBB8888**
    _____________BBBBBBBBBBBBBBBBBBBBBBB*
    _____________*BBBBBBBBBBBBBBBBBBBBB*
    ______________*BBBBBBBBBBBBBBBBBB8
    _______________*BBBBBBBBBBBBBBBB*
    ________________8BBBBBBBBBBBBBBB8
    _________________8BBBBBBBBBBBBBBBo
    __________________BBBBBBBBBBBBBBB8
    __________________BBBBBBBBBBBBBBBB
    __________________8BBBBBBBBBBBBBBB8
    __________________*BBBBBBBBBBBBBBBB
    __________________8BBBBBBBBBBBBBBBB8
    _________________oBBBBBBBBBBBBBBBBBB
    ________________oBBBBBBBBBBBBBBBBBBB
    ________________BBBBBBBBBBBBBBBBBBBB
    _______________8BBBBBBBBBBBBBBBBBBB8
    ______________oBBBBBBBBB88BBBBBBBBB8
    ______________8BBBBBBBBB*8BBBBBBBBB*
    ______________BBBBBBBBB*_BBBBBBBBB8
    ______________BBBBBBBB8_oBBBBBBBBB*
    ______________8BBBBBBB__oBBBBBBBB*
    ______________BBBBBBB*__8BBBBBBB*
    _____________8BBBBBB*___BBBBBBB*
    ____________8BBBBBB8___oBBBBBB8
    ___________8BBBBBB8____8BBBBBB*
    __________oBBBBBB8____BBBBBBB8
    __________BBBBBBB8___BBBBBBBB*
    _________oBBBBBBB8___BBBBBBBB
    _________8BBBBBB8____BBBBBBB*
    _________BBBBBB*_____8BBBBB*
    ________oBBBB8_______BBBBB*
    ________oBBB8________BBBB*
    ________BBBB8_______8BBBBo
    _______8BBBB*______oBBBBBBo
    ______8BBBB*_______*BBBBBBBB8o
    ______BBBBB*____________*88BBBo


    Вот ещё бы про акулу расписал.....
     
  3. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,327
    Likes Received:
    3,285
    Reputations:
    17
    angel17, MOHAX_228, altblitz and 2 others like this.
  4. K800

    K800 Nobody's Fool

    Joined:
    25 Dec 2010
    Messages:
    2,190
    Likes Received:
    3,825
    Reputations:
    372
  5. Eyyub

    Eyyub New Member

    Joined:
    3 Sep 2015
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    Почему никто не пишет про удаленное сканирование? У меня ситуция такая... локально показал все открытые порты, но когда сканирую удаленно показывает только 80 порт. Может кто подскажет что делать... ?
     
  6. EP025

    EP025 New Member

    Joined:
    1 Jan 2016
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    Ммм... боюсь показаться ламером ушастым, но ты и так сканируешь даленные машины. Видимо, уних открыт только80-й порт. :)