thiagofaioli

NMAP_Carlos

Sep 22nd, 2021 (edited)
979
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. NMAP - Carlos
  2.  
  3. Verificação rápida de hosts na rede
  4. ```
  5. -sn   0.0.0.0/CIDR
  6. -sP  0.0.0.0/CIDR
  7. ```
  8.  
  9. formatando a saída
  10. ```
  11. nmap -sn 192.160.1.0/20 -oG out.nmap
  12.  
  13. Pode usar: N, X, S ... mas prefiro a saida do G que é o "grepable"
  14. ```
  15.  
  16. Pra fazer trace em um ip:
  17. ```
  18. nmap -vv -n -sn -PE -T4 --packet-trace  h.o.s.t
  19.  
  20. aqui voce evita varredura de porta, usa icmp request(basicamente que vai fazer o output) evita ser fuder demais com atrasos na varredura e observa pacotes enviados e recebidos ...
  21. ```
  22.  
  23. Se quiser verificar portas e info de versão do serviço em host ou subnet ... O -open é pra focar só em portas com estado aberto (o que diminui bastante por descartar filtered, fechado ... )
  24. ```
  25. nmap -sV -p 22,873 192.168.0.0/24 -open
  26.  
  27. ou range de portas
  28.  
  29. nmap -sV -p 22-873 192.168.0.0/24 -open
  30. ```
  31.  
  32.  
  33. Pode procurar também pelos NSE! Talvez você encontre algo que te sirva:
  34.  
  35. se tiver um mlocate funfando no seu pc:  
  36. ```
  37. updatedb ; locate nmap/scripts'
  38. ```
  39.  
  40. e o uso básico é
  41. ```
  42. nmap --script="name_of_script" --script-args="argument=arg" target
  43. ```
  44.  
  45. Se quiser verificar algumas vulnerabilidade em algum serviço em algum host
  46. ```
  47. nmap -Pn -sV -sC vulners h.o.s.t
  48. ```
  49.  
  50. Se quiser verificar se o site interno ou externo atende ao WAF
  51. ```
  52. nmap -p443 --script http-waf-detect --script-args="http-waf-detect.aggro,http-waf-detect.detectBodyChanges" h.o.s.t ou dns
  53. ```
  54.  
  55. Pode querer mais informações de domain
  56. ```
  57. nmap -p 445 --script smb-os-discovery h.o.s.t
  58.  
  59. https://nmap.org/nsedoc/scripts/smb-os-discovery.html
  60. ```
  61.  
  62. Com scripts da pra fazer o demônio com a porra toda... conjugar vários scripts... diretórios de scrips e por aí vai...  
RAW Paste Data