1. Сканирование Одного Хоста или IP Адреса Сканировать Отдельный IP Адрес : Code: $ nmap 192.168.1.1 Сканировать сервер по Имени Хоста : Code: $ nmap server.shellhacks.com Увеличить Уровень Детализации результатов сканирования : Code: $ nmap -v server.shellhacks.com $ nmap -vv server.shellhacks.com 2. Сканирование Множества IP Адресов Сканировать Множество IP Адресов : Code: $ nmap 192.168.1.1192.168.1.2192.168.1.3 $ namp 192.168.1.1,2,3 Сканировать Подсеть : Code: $ nmap 192.168.1.0/24 $ nmap 192.168.1.* Сканировать Диапазон IP Адресов (192.168.1.0 - 192.168.1.200) : Code: $ nmap 192.168.1.0-200 3. Поиск Активных Компьютеров в Сети Сканировать сеть в поиске Активных Хостов : Code: $ nmap -sn 192.168.1.0/24 4. Сканирование Списка Хостов из Файла Сканирование списка хостов/сетей из Файла : Code: $ nmap -iL input.txt Формат файла : # Записи могут быть представлены в любом из форматов, с которыми работает# Nmap из командной строки (IP адреса, имена хостов, CIDR, IPv6, или октетные# диапазоны). Записи должны разделятся одним или более пробелами, табуляциями# или переходами на новую строку. Code: $ cat input.txt server.shellhacks.com 192.168.1.0/24192.168.2.1,2,3192.168.3.0-200 5. Исключение IP/Хостов/Сетей из Сканирования Исключить Цели из сканирования Nmap-ом : Code: $ nmap 192.168.1.0/24--exclude 192.168.1.1 $ nmap 192.168.1.0/24--exclude 192.168.1.1192.168.1.5 $ nmap 192.168.1.0/24--exclude 192.168.1.1,2,3 Исключить Список хостов, взятых из файла : Code: $ nmap 192.168.1.0/24--excludefile exclude.txt Формат файла с исключенными хостами аналогичен приведенному выше. 6. Сканирование Определенных Портов Сканировать Один Порт : Code: $ nmap -p 80192.168.1.1 Сканировать Несколько Портов : Code: $ nmap -p 80,443192.168.1.1 Сканировать Диапазон Портов : Code: $ nmap -p 80-1000192.168.1.1 Сканировать Все Порты : Code: $ nmap -p "*"192.168.1.1 Сканировать несколько самых Распространенных Портов : Code: $ nmap --top-ports 5192.168.1.1 Code: $ nmap --top-ports 10192.168.1.1 7. Определение Поддерживаемых IP Протоколов Определить какие IP Протоколы (TCP, UDP, ICMP, и т.д.) поддерживает сканируемый хост : Code: $ nmap -sO 192.168.1.1 8. Сканирование TCP/UDP Портов Сканировать все TCP Порты : Code: $ nmap -sT 192.168.1.1 Сканировать определенные TCP Порты : Code: $ nmap -p T:80192.168.1.1 Сканировать все UDP Порты : Code: $ nmap -sU 192.168.1.1 Сканировать определенные UDP Порты : Code: $ nmap -p U:53192.168.1.1 Объединение сканирования разных портов : Code: $ nmap -p U:53,79,113,T:21-25,80,443,8080192.168.1.1 9. Быстрое Сканирование Активировать Быстрый Режим сканирования : Code: $ nmap -F 192.168.1.1 * Сканирует меньшее кол-во портов, чем при обыкновенном сканировании. 10. Показывать Причину Состояния Порта Показать Причину, по которой Nmap считает что порт находится в определенном состоянии : Code: $ nmap --reason 192.168.1.1 11. Показывать Только Открытые Порты Показать Только Открытые Порты (либо возможно открытые) : Code: $ nmap --open 192.168.1.1 12. Определение ОС Включить Определение ОС : Code: $ nmap -O 192.168.1.1 * Определяет удаленную операционную систему с помощью отпечатка стека TCP/IP. 13. Определение Версии Сервисов Включить Определение Версии Сервисов : Code: $ nmap -sV 192.168.1.1 * Определяет версии программ, запущенных на удаленном сервере. 14. Обнаружение Фаервола Узнать, защищен ли компьютер какими-либо Пакетными Фильтрами илиФаерволом : Code: $ nmap -sA 192.168.1.1 15. Подмена MAC Адреса Подменить MAC Адреса : Code: $ nmap --spoof-mac 00:11:22:33:44:55192.168.1.1 Подменить MAC Адрес Случайным MAC-ом : Code: $ nmap --spoof-mac 0192.168.1.1 16. Сканирование Фаервола на Уязвимости TCP Null сканирование : Code: $ nmap -sN 192.168.1.1 * Не устанавливаются никакие биты (Флагов в TCP заголовоке 0). TCP Fin сканирование : Code: $ nmap -sF 192.168.1.1 * Устанавливается только TCP FIN бит. TCP Xmas сканирование : Code: $ nmap -sX 192.168.1.1 * Устанавливаются FIN, PSH и URG флаги (пакет светится как новогодняя елка). 17. Скрытое Сканирование TCP SYN сканирование : Code: $ nmap -sS 192.168.0.1 * Известное как сканированием с использованием полуоткрытых соединений, так как не отрывает полных TCP соединений. 18. Отключение Обнаружения Хостов (No Ping) Не пинговать хосты перед сканированием : Code: $ nmap -Pn192.168.1.1 19. Отключение Использования DNS Никогда не производить обратное преобразование DNS имен для каждого обнаруженного активного IP адреса : Code: $ nmap -n 192.168.1.1 20. Сохранение Результатов Сканирования Nmap в Файл Сохранить результат сканирования Nmap в Текстовый Файл : Code: $ nmap 192.168.1.1> output.txt Code: $ nmap -oN output.txt 192.168.1.1 Сохранить результат сканирования Nmap в XML Файл : Code: $ nmap -oX output.xml 192.168.1.1
Молочага! Забираю. oBBBBB8o___oBBBBBBB8 _____o8BBBBBBBBBBB__BBBBBBBBB8________o88o ___o8BBBBBB**8BBBB__BBBBBBBBBB_____oBBBBBBBo __oBBBBBBB*___***___BBBBBBBBBB_____BBBBBBBBBBo _8BBBBBBBBBBooooo___*BBBBBBB8______*BB*_8BBBBBBo _8BBBBBBBBBBBBBBBB8ooBBBBBBB8___________8BBBBBBB8 __*BBBBBBBBBBBBBBBBBBBBBBBBBB8_o88BB88BBBBBBBBBBBB ____*BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB8 ______**8BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB* ___________*BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB8* ____________*BBBBBBBBBBBBBBBBBBBBBBBB8888** _____________BBBBBBBBBBBBBBBBBBBBBBB* _____________*BBBBBBBBBBBBBBBBBBBBB* ______________*BBBBBBBBBBBBBBBBBB8 _______________*BBBBBBBBBBBBBBBB* ________________8BBBBBBBBBBBBBBB8 _________________8BBBBBBBBBBBBBBBo __________________BBBBBBBBBBBBBBB8 __________________BBBBBBBBBBBBBBBB __________________8BBBBBBBBBBBBBBB8 __________________*BBBBBBBBBBBBBBBB __________________8BBBBBBBBBBBBBBBB8 _________________oBBBBBBBBBBBBBBBBBB ________________oBBBBBBBBBBBBBBBBBBB ________________BBBBBBBBBBBBBBBBBBBB _______________8BBBBBBBBBBBBBBBBBBB8 ______________oBBBBBBBBB88BBBBBBBBB8 ______________8BBBBBBBBB*8BBBBBBBBB* ______________BBBBBBBBB*_BBBBBBBBB8 ______________BBBBBBBB8_oBBBBBBBBB* ______________8BBBBBBB__oBBBBBBBB* ______________BBBBBBB*__8BBBBBBB* _____________8BBBBBB*___BBBBBBB* ____________8BBBBBB8___oBBBBBB8 ___________8BBBBBB8____8BBBBBB* __________oBBBBBB8____BBBBBBB8 __________BBBBBBB8___BBBBBBBB* _________oBBBBBBB8___BBBBBBBB _________8BBBBBB8____BBBBBBB* _________BBBBBB*_____8BBBBB* ________oBBBB8_______BBBBB* ________oBBB8________BBBB* ________BBBB8_______8BBBBo _______8BBBB*______oBBBBBBo ______8BBBB*_______*BBBBBBBB8o ______BBBBB*____________*88BBBo Вот ещё бы про акулу расписал.....
Почему никто не пишет про удаленное сканирование? У меня ситуция такая... локально показал все открытые порты, но когда сканирую удаленно показывает только 80 порт. Может кто подскажет что делать... ?
Ммм... боюсь показаться ламером ушастым, но ты и так сканируешь даленные машины. Видимо, уних открыт только80-й порт.
