SHARE
TWEET

nmap manual by pr0x1

a guest Feb 18th, 2019 110 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. Especificación de objetivos
  2.  
  3. --------------------
  4.  
  5. Direcciones IP, nombres de sistemas, redes, etc
  6. Ejemplo: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
  7. -iL fichero lista en fichero -iR n elegir objetivos aleatoriamente, 0 nunca acaba
  8. --exclude --excludefile fichero excluir sistemas desde fichero
  9.  
  10. --------------------
  11.  
  12. Descubrimiento de sistemas
  13. -PS n tcp syn ping -PA n ping TCP ACK -PU n ping UDP
  14. -PM Netmask Req -PP Timestamp Req -PE Echo Req
  15. -sL análisis de listado -PO ping por protocolo -PN No hacer ping
  16. -n no hacer DNS -R Resolver DNS en todos los sistemas objetivo
  17. --traceroute: trazar ruta al sistema (para topologías de red)
  18. -sP realizar ping, igual que con –PP –PM –PS443 –PA80
  19.  
  20. --------------------
  21.  
  22. Técnicas de análisis de puertos
  23. -sS análisis TCP SYN -sT análisis TCP CONNECT -sU análisis UDP
  24. -sY análisis SCTP INIT -sZ COOKIE ECHO de SCTP -sO protocolo IP
  25. -sW ventana TCP -sN –sF -sX NULL, FIN, XMAS –sA TCP ACK
  26.  
  27. --------------------
  28.  
  29. Especificación de puertos y orden de análisis
  30. -p n-m rango -p– todos los puertos -p n,m,z especificados
  31. -p U:n-m,z T:n,m U para UDP, T para TCP -F rápido, los 100 comunes
  32. --top-ports n analizar los puertos más utilizados -r no aleatorio
  33.  
  34. --------------------
  35.  
  36. Duración y ejecución
  37. -T0 paranoico                        -T1 sigiloso                        -T2 sofisticado
  38. -T3 normal                              -T4 agresivo                     -T5 locura
  39. --min-hostgroup                   --max-hostgroup
  40. --min-rate                                --max-rate
  41. --min-parallelism                   --max-parallelism
  42. --min-rtt-timeout -                -max-rtt-timeout          --initial-rtt-timeout
  43. --max-retries                          --host-timeout               --scan-delay
  44.  
  45. --------------------
  46.  
  47. Detección de servicios y versiones
  48. -sV: detección de la versión de servicios                   --all-ports no excluir puertos
  49. --version-all probar cada exploración
  50. --version-trace rastrear la actividad del análisis de versión
  51. -O activar detección del S. Operativo                         --fuzzy adivinar detección del SO
  52. --max-os-tries establecer número máximo de intentos contra el sistema objetivo
  53.  
  54. --------------------
  55.  
  56. Evasión de Firewalls/IDS
  57. -f fragmentar paquetes                                                   -D d1,d2 encubrir análisis con señuelos
  58. -S ip falsear dirección origen                                          –g source falsear puerto origen
  59. --randomize-hosts orden                                                 --spoof-mac mac cambiar MAC de origen
  60.  
  61. --------------------
  62.  
  63. Parámetros de nivel de detalle y depuración
  64. -v Incrementar el nivel de detalle                                --reason motivos por sistema y puerto
  65. -d (1-9) establecer nivel de depuración                     --packet-trace ruta de paquetes
  66.  
  67. --------------------
  68.  
  69. Opciones interactivas
  70. v/V aumentar/disminuir nivel de detalle del análisis
  71. d/D aumentar/disminuir nivel de depuración
  72. p/P activar/desactivar traza de paquetes
  73.  
  74. --------------------
  75.  
  76. Otras opciones
  77. --resume file continuar análisis abortado (tomando formatos de salida con -oN o -oG)
  78. -6 activar análisis IPV6
  79. -A agresivo, igual que con -O -sV -sC --traceroute
  80.  
  81. --------------------
  82.  
  83. Scripts
  84. -sC realizar análisis con los scripts por defecto                --script file ejecutar script (o todos)
  85. --script-args n=v proporcionar argumentos
  86. --script-trace mostrar comunicación entrante y saliente
  87.  
  88. --------------------
  89.  
  90. Formatos de salida
  91. -oN normal -oX XML -oG programable –oA todos
  92.  
  93. --------------------
  94.  
  95.  
  96. ##### ======================================================================================================================   Ejemplos
  97.  
  98. ##### Análisis rápido                                      nmap -T4 -F
  99.  
  100. ##### Análisis rápido (puerto 80)              nmap -T4 --max_rtt_timeout 200 --initial_rtt_timeout 150 --min_hostgroup 512 --max_retries 0 -n -P0 -p80 Análisis de ping                                    nmap -sP -PE -PP -PS21,23,25,80,113,31339 -PA80,113,443,10042 --source-port 53 -T4
  101.  
  102. ##### Exhaustivo lento                                  nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all
  103.  
  104. ##### Trazado de ruta rápido                      nmap -sP -PE -PS22,25,80 -PA21,23,80,3389 -PU -PO --traceroute
  105. ======================================================================================================================================
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top