API tools faq
paste
Advertisement
thiagofaioli

NMAP_Carlos

thiagofaioli
Sep 22nd, 2021 (edited)
1,208
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
Bash 1.68 KB | None | 0 0
raw download clone embed print report
  1. NMAP - Carlos
  2.  
  3. Verificação rápida de hosts na rede
  4. ```
  5. -sn   0.0.0.0/CIDR
  6. -sP  0.0.0.0/CIDR
  7. ```
  8.  
  9. formatando a saída
  10. ```
  11. nmap -sn 192.160.1.0/20 -oG out.nmap
  12.  
  13. Pode usar: N, X, S ... mas prefiro a saida do G que é o "grepable"
  14. ```
  15.  
  16. Pra fazer trace em um ip:
  17. ```
  18. nmap -vv -n -sn -PE -T4 --packet-trace  h.o.s.t
  19.  
  20. aqui voce evita varredura de porta, usa icmp request(basicamente que vai fazer o output) evita ser fuder demais com atrasos na varredura e observa pacotes enviados e recebidos ...
  21. ```
  22.  
  23. Se quiser verificar portas e info de versão do serviço em host ou subnet ... O -open é pra focar só em portas com estado aberto (o que diminui bastante por descartar filtered, fechado ... )
  24. ```
  25. nmap -sV -p 22,873 192.168.0.0/24 -open
  26.  
  27. ou range de portas
  28.  
  29. nmap -sV -p 22-873 192.168.0.0/24 -open
  30. ```
  31.  
  32.  
  33. Pode procurar também pelos NSE! Talvez você encontre algo que te sirva:
  34.  
  35. se tiver um mlocate funfando no seu pc:  
  36. ```
  37. updatedb ; locate nmap/scripts'
  38. ```
  39.  
  40. e o uso básico é
  41. ```
  42. nmap --script="name_of_script" --script-args="argument=arg" target
  43. ```
  44.  
  45. Se quiser verificar algumas vulnerabilidade em algum serviço em algum host
  46. ```
  47. nmap -Pn -sV -sC vulners h.o.s.t
  48. ```
  49.  
  50. Se quiser verificar se o site interno ou externo atende ao WAF
  51. ```
  52. nmap -p443 --script http-waf-detect --script-args="http-waf-detect.aggro,http-waf-detect.detectBodyChanges" h.o.s.t ou dns
  53. ```
  54.  
  55. Pode querer mais informações de domain
  56. ```
  57. nmap -p 445 --script smb-os-discovery h.o.s.t
  58.  
  59. https://nmap.org/nsedoc/scripts/smb-os-discovery.html
  60. ```
  61.  
  62. Com scripts da pra fazer o demônio com a porra toda... conjugar vários scripts... diretórios de scrips e por aí vai...  
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!