Все таблицы, представленные в шпаргалках, также представлены в таблицах ниже, которые легко скопировать и вставить.
Шпаргалка Nmap охватывает:
- Различные варианты использования Nmap
- Синтаксис команды сканирования
- Параметры спецификации порта
- Хост /172.16.1.1 discovery
- Типы сканирования
- Определение версии
- 172.16.1.1 спецификация
- Использование скриптов NMAP NSE
- Проверка межсетевого экрана
- Выходные форматы NMAP
- Параметры сканирования
- Варианты синхронизации NMAP
- Разные команды
Посмотреть или скачать Cheat Sheet JPG изображение
Щелкните правой кнопкой мыши на изображении ниже, чтобы сохранить файл JPG (ширина 1945 x высота 2470 в пикселях), или щелкните здесь, чтобы открыть его на новой вкладке браузера. Как только изображение откроется в новом окне, вам может потребоваться нажать на изображение, чтобы увеличить его и просмотреть полноразмерный файл JPEG..
Просмотреть или скачать PDF-файл шпаргалки
Вы можете скачать PDF-файл шпаргалки здесь. Если он открывается в новой вкладке браузера, просто щелкните правой кнопкой мыши на PDF и перейдите к выбору загрузки.
Что входит в шпаргалку
Следующие категории и предметы были включены в шпаргалку:
Различные варианты использования Nmap
| Открытие порта и спецификация Обнаружение и спецификация хоста Сканирование уязвимостей Определение версии приложения и сервиса Определение версии программного обеспечения по портам Брандмауэр / спуфинг IDS |
Синтаксис команды сканирования
| nmap [типы сканирования] [опции] {172.16.1.1 спецификация} |
Параметры спецификации порта
| Синтаксис | пример | Описание |
| -п | nmap –p 23 172.16.1.1 | Порт сканирования конкретного порта |
| -п | nmap –p 23-100 172.16.1.1 | Порт сканирования определенного диапазона портов |
| -п | nmap -pU: 110, T: 23-25,443 172.16.1.1 | U-UDP, T-TCP сканирование различных типов портов |
| -п- | nmap -p- 172.16.1.1 | Сканирование портов для всех портов |
| -п | nmap -smtp, https 172.16.1.1 | Сканирование портов по указанным протоколам |
| -F | nmap –F 172.16.1.1 | Быстрое сканирование портов для ускорения |
| -п "*" | namp -p "*" ftp 172.16.1.1 | Сканирование портов по имени |
| -р | nmap -r 172.16.1.1 | Последовательное сканирование портов |
Хост /172.16.1.1 discovery
| Переключатель / Синтаксис | пример | Описание |
| -С.Л. | nmap 172.16.1.1-5 -sL | Список 172.16.1.1 без сканирования |
| -зп | nmap 172.16.1.1/8 -sn | Отключить сканирование портов |
| -Pn | nmap 172.16.1.1-8 -Pn | Только сканирование портов и отсутствие обнаружения хоста |
| -PS | nmap 172.16.1.185 -PS22-25,80 | Обнаружение TCP SYN на указанном порту |
| -Пенсильвания | nmap 172.16.1.185 -PA22-25,80 | Обнаружение TCP ACK на указанном порту |
| -PU | nmap 172.16.1.1-8 -PU53 | Обнаружение UDP на указанном порту |
| -PR | nmap 172.16.1.1-1 / 8 -PR | Обнаружение ARP в локальной сети |
| -N | nmap 172.16.1.1 -n | нет разрешения DNS |
Типы сканирования
| Переключатель / Синтаксис | пример | Описание |
| -Ss | nmap 172.16.1.1 -sS | TCP SYN порт сканирования |
| -улица | nmap 172.16.1.1 -sT | Сканирование TCP-порта |
| -SÁ | nmap 172.16.1.1 -sA | Сканирование порта TCP ACK |
| -sú | nmap 172.16.1.1 -sU | Сканирование портов UDP |
| -Sf | nmap -Sf 172.16.1.1 | TCP FIN сканирование |
| -Sx | nmap -SX 172.16.1.1 | XMAS сканирование |
| -Sp | nmap -Sp 172.16.1.1 | Пинг-сканирование |
| -sú | nmap -Su 172.16.1.1 | Сканирование UDP |
| -SÁ | nmap -Sa 172.16.1.1 | TCP ACK сканирование |
| -SL | nmap -Sl 172.16.1.1 | сканирование списка |
Определение версии
| Переключатель / Синтаксис | пример | Описание |
| -Sv | nmap 172.16.1.1 -sV | Попробуйте найти версию службы, работающей на порту |
| -sV – интенсивность изменения | nmap 172.16.1.1 -sV – версия-интенсивность 6 | Диапазон уровня интенсивности от 0 до 9. |
| -SV – версия-все | nmap 172.16.1.1 -sV –version-all | Установите уровень интенсивности на 9 |
| -SV – версия света | nmap 172.16.1.1 -sV –version-light | Включить световой режим |
| – | nmap 172.16.1.1 -A | Включает обнаружение ОС, обнаружение версий, сканирование скриптов и трассировку |
| -О | nmap 172.16.1.1 -O | Обнаружение удаленной ОС |
172.16.1.1 спецификация
| nmap 172.16.1.1 | сканирование одного IP |
| nmap 172.16.1.1 172.16.100.1 | сканировать конкретные IP-адреса |
| nmap 172.16.1.1-254 | сканировать диапазон IP-адресов |
| nmap xyz.org | сканировать домен |
| nmap 10.1.1.0/8 | сканирование с использованием нотации CIDR |
| nmap -iL scan.txt | сканировать 172.16.1.1s из файла |
| nmap – исключить 172.16.1.1 | указанные IP исключить из проверки |
Использование скриптов NMAP NSE
| nmap –script = тестовый скрипт 172.16.1.0/24 | выполнить указанный скрипт против целевого IP-адреса |
| nmap –script-update-db | добавление новых скриптов |
| nmap -sV -sC | использование безопасных скриптов по умолчанию для сканирования |
| nmap –script-help ="Тестовый скрипт" | получить помощь для сценария |
Проверка межсетевого экрана
| nmap -f [172.16.1.1] | сканировать фрагменты пакетов |
| nmap –mtu [MTU] [172.16.1.1] | указать MTU |
| nmap -sI [zombie] [172.16.1.1] | сканировать на холостом ходу зомби |
| nmap –source-port [port] [172.16.1.1] | ручной порт источника – укажите |
| nmap –data-length [размер] [172.16.1.1] | случайно добавлять данные |
| nmap –randomize-hosts [172.16.1.1] | 172.16.1.1 рандомизация порядка сканирования |
| nmap –badsum [172.16.1.1] | неверная контрольная сумма |
Выходные форматы NMAP
| Стандартный / нормальный выход | nmap -oN scan.txt 172.16.1.1 |
| XML | nmap -oX scanr.xml 172.16.1.1 |
| Grepable формат | snmap -oG grep.txt 172.16.1.1 |
| Все форматы | nmap -oA 172.16.1.1 |
Параметры сканирования
| Синтаксис | Описание |
| nmap -sP 172.16.1.1 | Только проверка Ping |
| nmap -PU 172.16.1.1 | UDP пинг сканирование |
| nmap -PE 172.16.1.1 | ICMP эхо-пинг |
| nmap -PO 172.16.1.1 | Пинг протокола IP |
| nmap -PR 172.16.1.1 | ARP пинг |
| nmap -Pn 172.16.1.1 | Сканирование без пинга |
| nmap –traceroute 172.16.1.1 | Трассировка |
Варианты синхронизации NMAP
| Синтаксис | Описание |
| nmap -T0 172.16.1.1 | Самое медленное сканирование |
| nmap -T1 172.16.1.1 | Хитрое сканирование, чтобы избежать IDS |
| nmap -T2 172.16.1.1 | Своевременное сканирование |
| nmap -T3 172.16.1.1 | Таймер сканирования по умолчанию |
| nmap -T4 172.16.1.1 | Агрессивное сканирование |
| nmap -T5 172.16.1.1 | Очень агрессивное сканирование |
Разные команды
| Nmap -6 | сканировать цели IPV6 |
| nmap –прокси прокси 1 URL, прокси 2 URL | Беги в мишени с прокси |
| nmap –открыто | Показывать только открытые порты |
Шпаргалка Nmap + Nessus
Если вы также используете Nessus с Nmap, загрузите этот шпаргалку, поскольку в нем есть все таблицы, включенные в шпаргалку Nmap, а также три дополнительные таблицы Nessus. Нажмите на изображение ниже, чтобы открыть JPG в новом окне, где вы можете сохранить его. В качестве альтернативы вы можете скачать файл PDF здесь.
Nessus установить и использовать
| Установка | # apt-get install nessus |
| Добавить администратора для приложения | # nessus-adduser |
| Обновление компонентов | # nessus-update-plugins |
| Начать Несс | # /etc/init.d/nessusd start |
| Проверьте порт Nessus | # netstat -luntp или # netstat –landtp |
Nessuscli
| Нес-ч | Показать справку |
| nessus –q | Запустить в пакетном режиме |
| nessus –list-policy | Список политик, включенных в файл конфигурации .nessus |
| nessus – список-отчетов | Список имен отчетов, включенных в файл конфигурации .nessus |
| несус –p | Список доступных плагинов на сервере |
| nessus –policy-name (название политики) | Укажите политику для использования при запуске сканирования в командной строке |
| nessus -T (формат) | Укажите формат выходного отчета (html, text, nbe, nessus) |
| nessus –target-file (имя файла) | Используйте цели сканирования, указанные в файле, вместо файла по умолчанию .nessus |
| Nessus –x | Не проверять SSL-сертификаты |
Серверные команды Nessus
| nessus-service -a (IP-адрес) | Слушает только указанный IP-адрес |
| nessus-service -c (имя файла конфигурации) | Установите для использования файл конфигурации на стороне сервера вместо файла конфигурации по умолчанию |
| Несс-Сервис -Д | Установить режим сервера на фоновый запуск |
| Несс-Сервис -х | Вывести список команд nessus |
| nessus-service –ipv4-only | Слушайте только IPV4 |
| nessus-service –ipv6-only | Слушайте только IPV6 |
| Несс-Сервис -К | Настройте мастер-пароль для сканера Nessus |
| nessus-service -p | Настройте сервер на прослушивание указанного клиентом порта, а не порта по умолчанию 1241 |
| nessus-service -q | Запустить в тихом режиме |
анирование -Sx nmap 172.16.1.1 -sX TCP Xmas сканирование -Sн nmap 172.16.1.1 -sN TCP Null сканирование -SМ nmap 172.16.1.1 -sM TCP Maimon сканирование -SР nmap 172.16.1.1 -sP Сканирование хоста без портов -О nmap 172.16.1.1 -О Сканирование операционной системы хоста Определение версии Определение версии Переключатель / Синтаксис пример Описание -sV nmap 172.16.1.1 -sV Определение версии приложения и сервиса -sR nmap 172.16.1.1 -sR Определение версии программного обеспечения по портам Использование скриптов NMAP NSE Использование скриптов NMAP NSE Переключатель / Синтаксис пример Описание -sС nmap 172.16.1.1 -sС Сканирование скриптов NMAP NSE -sСV nmap 172.16.1.1 -sСV Сканирование скриптов NMAP NSE с выводом версии -sСС nmap 172.16.1.1 -sСС Сканирование скриптов NMAP NSE с выводом комментариев -sСТ nmap 172.16.1.1 -sСТ Сканирование скриптов NMAP NSE с выводом трассировки -sСА nmap 172.16.1.1 -sСА Сканирование скриптов NMAP NSE с выводом аргументов -sСО nmap 172.16.1.1 -sСО Сканирование скриптов NMAP NSE с выводом описания -sСМ nmap 172.16.1.1 -sСМ Сканирование скриптов NMAP NSE с выводом метаданных Проверка межсетевого экрана Проверка межсетевого экрана Переключатель / Синтаксис пример Описание -ФВ nmap 172.16.1.1 -ФВ Проверка межсетевого экрана с использованием фрагментации -sN nmap 172.16.1.1 -sN Проверка межсетевого экрана с использованием TCP Null -sF nmap 172.16.1.1 -sF Проверка межсетевого экрана с использованием TCP FIN -sХ nmap 172.16.1.1 -sХ Проверка межсетевого экрана с использованием TCP Xmas -sА nmap 172.16.1.1 -sА Проверка межсетевого экрана с использованием TCP ACK -sМ nmap 172.16.1.1 -sМ Проверка межсетевого экрана с использованием TCP Maimon Выходные форматы NMAP Выходные форматы NMAP Переключатель / Синтаксис пример Описание -о nmap 172.16.1.1 -о output.txt Сохранение вывода в файл -оX nmap 172.16.1.1 -оX output.xml Сохранение вывода в формате XML -оN nmap 172.16.1.1 -оN output.nmap Сохранение вывода в формате NMAP -оG nmap 172.16.1.1 -оG output.grep Сохранение вывода в формате Grepable -оА nmap
анирование -Sx nmap 172.16.1.1 -sX TCP Xmas сканирование -Sн nmap 172.16.1.1 -sN TCP Null сканирование -SМ nmap 172.16.1.1 -sM TCP Maimon сканирование -SР nmap 172.16.1.1 -sP Сканирование хоста без портов -О nmap 172.16.1.1 -О Сканирование операционной системы хоста Определение версии Определение версии Переключатель / Синтаксис пример Описание -sV nmap 172.16.1.1 -sV Определение версии приложения и сервиса -sR nmap 172.16.1.1 -sR Определение версии программного обеспечения по портам Использование скриптов NMAP NSE Использование скриптов NMAP NSE Переключатель / Синтаксис пример Описание -sС nmap 172.16.1.1 -sС Сканирование скриптов NMAP NSE -sСV nmap 172.16.1.1 -sСV Сканирование скриптов NMAP NSE с выводом версии -sСС nmap 172.16.1.1 -sСС Сканирование скриптов NMAP NSE с выводом комментариев -sСX nmap 172.16.1.1 -sСX Сканирование скриптов NMAP NSE с выводом XML -sСО nmap 172.16.1.1 -sСО Сканирование скриптов NMAP NSE с выводом JSON Проверка межсетевого экрана Проверка межсетевого экрана Переключатель / Синтаксис пример Описание -ФВ nmap 172.16.1.1 -ФВ Проверка межсетевого экрана с использованием фрагментации -МТУ nmap 172.16.1.1 -МТУ Проверка межсетевого экрана с использованием изменения MTU -ТТЛ nmap 172.16.1.1 -ТТЛ Проверка межсетевого экрана с использованием изменения TTL Выходные форматы NMAP Выходные форматы NMAP Переключатель / Синтаксис пример Описание -оN nmap 172.16.1.1 -оN Сохранение вывода в файл в формате обычного текста -оХ nmap 172.16.1.1 -оХ Сохранение вывода в файл в формате XML -оG nmap 172.16.1.1 -оG Сохранение вывода в файл в формате grepable -оА nmap 172.16.1.1 -оА Сохранение вывода в файл в формате всех форматов Параметры сканирования Параметры сканирования Переключатель / Синтаксис пример Описание -Т nmap -Т4 172.16.1.1 Установка времени ожидания -Р nmap -Р 172.16.1.1 Установка количества пакетов -F nmap –F 172.16.1.1 Быстрое сканирование портов для ускорения -v nmap -v 172.16.1.1 Вывод подробной информации -d nmap -d 172.16.1.1 Вывод отладочной информации -6 nmap -6 172.16.1.1 Использование
анирование -Sx nmap 172.16.1.1 -sX TCP Xmas сканирование -Sн nmap 172.16.1.1 -sN TCP Null сканирование -SМ nmap 172.16.1.1 -sM TCP Maimon сканирование -SР nmap 172.16.1.1 -sP Сканирование хоста без портов -О nmap 172.16.1.1 -О Определение операционной системы хоста Определение версии Определение версии Переключатель / Синтаксис пример Описание -sV nmap 172.16.1.1 -sV Определение версии приложения и сервиса -sR nmap 172.16.1.1 -sR Определение версии программного обеспечения по портам Использование скриптов NMAP NSE Использование скриптов NMAP NSE Переключатель / Синтаксис пример Описание -sС nmap 172.16.1.1 -sС Сканирование скриптов NMAP NSE -sС nmap 172.16.1.1 -sС ftp-anon.nse Использование конкретного скрипта NMAP NSE Проверка межсетевого экрана Проверка межсетевого экрана Переключатель / Синтаксис пример Описание -ФВ nmap 172.16.1.1 -ФВ Проверка межсетевого экрана с использованием фрагментации -МТУ nmap 172.16.1.1 -МТУ 24 Проверка межсетевого экрана с использованием изменения MTU -ТТЛ nmap 172.16.1.1 -ТТЛ 24 Проверка межсетевого экрана с использованием изменения TTL Выходные форматы NMAP Выходные форматы NMAP Переключатель / Синтаксис пример Описание -о nmap 172.16.1.1 -о вывод.txt Сохранение вывода в файл -оX nmap 172.16.1.1 -оX вывод.xml Сохранение вывода в формате XML -оN nmap 172.16.1.1 -оN вывод.txt Сохранение вывода в формате grepable -оG nmap 172.16.1.1 -оG вывод.txt Сохранение вывода в формате grepable -оА nmap 172.16.1.1 -оА вывод Сохранение вывода во всех форматах Параметры сканирования Параметры сканирования Переключатель / Синтаксис пример Описание -Т nmap -Т4 172.16.1.1 Установка скорости сканирования -Р nmap -Р 80 172.16.1.1 Сканирование с использованием прокси-сервера -D nmap -D RND: 10 172.16.1.1 Сканирование с использованием ложных IP-адресов -g nmap -g 53 172.16.1.1 Сканирование с использованием поддельного источника -S nmap -S 172.16.1.2 172.16.1.1 Сканирование с использованием поддельного источника -e nmap -e eth0 172.16.1.1 Сканирование с использованием определенного интерфейса -F nmap -F 172.16.1.1 Быстрое сканирование портов для ускорения -v nmap -v