Мануал/Книга [мануал] Команды Nmap "на все случаи жизни"

[pablo]

Небольшая коллекция команд Nmap "на все случаи жизни"

Regular Scan:

nmap -R -Pn -sC -sV --version-all -T5 -p- --open -v  -oN %y%m%d-target-name <target>

Fast Full Host Discovery:

nmap --min-rate=400 --min-parallelism=512 -p22,445,3389,80,443 -Pn -R -PS -oA %y%m%d-Full <target>

Check HTTP Methods:

nmap --script=http-methods <target> -n -p 80

HTTP Base Auth Brute:

nmap --script http-brute -p 80 --script-args="[http-brute.hostname=<target>],http-brute.method=GET,http-brute.path=[/path],brute.firstonly=true,userdb=[Users.txt],passdb=[Passwords.txt]" -v --system-dns <target>

HTTP Auth Form Brute:

nmap --script http-form-brute -p 80 --script-args="[brute.firstonly=true],http-form-brute.path=[/path],http-form-brute.onfailure='Error message.',http-form-brute.passvar=[password],http-form-brute.uservar=[username],http-form-brute.method=POST,[brute.emptypass=true]" <target>

POP3 Brute:

nmap -sV --script=pop3-brute  --script-args='passdb=[file_with_pass],userdb=[file_with_names],brute.emptypass[,brute.firstonly][,brute.threads]' <target>

SMB Checks:

nmap -p 139,445 --script smb-os-discovery,smb-enum-shares,smb-system-info <target> #smb-vuln-ms17-010

SSH Brute:

nmap -p 22 --script ssh-brute --script-args user=root,passdb=pass.lst --script-args ssh-brute.timeout=4s <target>

LDAP Search:

nmap –script ldap-search –T4 –o nmap.ldap_search <target>

SNMP Scan:

nmap -P0 -v -sU -p 161 -oA snmp_scan <target>

 

[kali]

благодарю

 

[ForcerHack]

О это всегда пригодится

 

[annawilson123456]

y meny oshibka!!! Only ethernet devices can be used for raw scans onWindows, and. "ppp0" is not ... Use the --unprivileged option ""a na linux vse ok""na odnoi mashine

 

[Aldesa]

man nmap
и читаем справку по нему) На чтение уходит 5-8 минут.

 

[Merovingen]

Интересно,но еще было бы интересно найти если тут есть подробное описание nmap под onion.Пробовал разобраться,а там набор скриптов и еще чего то,что не осилил в общем в тот момент.В принципе есть ясность,но пару моментов хотелось бы уточнить!)

 

[Fierce Fox]

NMAP Tips: RTFM?

NMAP TL;DR It's a tool used for portscanning and this post will explore some of the common and useful flags that can be used while scanning to pick up usful information about targets. What Is NMAP? Nmap or Network mapper is an open source tool for network discovery and

blog.zsec.uk

 

[LuLu]

полезно, спасибо. а по метасплоиту такие команды где можно найти? (заранее прошу прощения, я нуб)

 

[D@rkS1de]

скрипткидди в атаку :smile67:

 

[xdoom]

 

[LuLu]

Посмотреть вложение 3049

спасибо за mind map по NMap

 

[LuLu]

скрипткидди в атаку :smile67:

с чего-то же нужно начинать, нет?)

 

[EgorData]

Вот целая книга по Nmap на русском , там есть всё . Вроде в нескольких частях. Кто-то перевёл книгу с английского от создателей Nmap.

 

[xdoom]

- Learn about Nmap and related tools, such as Ncat, Ncrack, Ndiff, Zenmap and the Nmap Scripting Engine
- Master basic and advanced techniques to perform port scanning and host discovery
- Detect insecure configurations and vulnerabilities in web servers, databases, and mail servers
- Learn how to detect insecure Microsoft Windows workstations and scan networks using the Active Directory technology
- Learn how to safely identify and scan critical ICS/SCADA systems
- Learn how to optimize the performance and behavior of your scans
- Learn about advanced reporting
- Learn the fundamentals of Lua programming
- Become familiar with the development libraries shipped with the NSE
- Write your own Nmap Scripting Engine scripts

 

[merchirux]

В настоящее время я читаю руководство, так что это довольно интересно, спасибо!

 

[a5smg]

Все это конечно гуглится,но в копилку nmap -Pn --script vuln 192.168.1.105 скрипт на уязвимость портов cve