Nmap (Network Mapper) yra nemokama atvirojo kodo tinklo aptikimo ir saugos nuskaitymo priemonė. Daugelis tinklo ir sistemos administratorių taip pat mano, kad tai naudinga atliekant tokias užduotis kaip tinklo inventorius, paslaugų atnaujinimo tvarkaraščių valdymas ir serverio ar paslaugos prieinamumo stebėjimas. Nmap nauju būdu naudoja neapdorotus IP paketus, kad nustatytų tinkle pasiekiamus pagrindinius kompiuterius, jų siūlomas paslaugas (programos pavadinimą ir versiją) ir veikiančias operacines sistemas (ir operacines sistemas). versija). Jis skirtas greitai nuskaityti didelius tinklus, tačiau gerai veikia su vienu pagrindiniu kompiuteriu.
Šiame Nmap Cheat Sheet , Sužinosite visus pagrindus iki pažangių, pavyzdžiui, pagrindinių nuskaitymo metodų, aptikimo parinkčių Nmap, ugniasienės vengimo metodų, versijos aptikimo, išvesties parinkčių, scenarijų variklių ir kt.
Nmap naudojimas
- Įrenginio arba ugniasienės saugumo auditas nustatant tinklo ryšius, kuriuos galima užmegzti su juo arba per jį.
- Ruošdamiesi auditui, nustatykite atvirus tikslinio pagrindinio kompiuterio prievadus.
- Tinklo inventorius, tinklo žemėlapių sudarymas, turto ir priežiūros valdymas yra tinklo paslaugų pavyzdžiai.
- Papildomų serverių nustatymas tinklo saugumui patikrinti.
- Kurti tinklo srautą, analizuoti atsakymus ir matuoti atsako laiką.
- Įpratę rasti ir išnaudoti tinklo spragas.
- DNS užklausos ir subdomeno paieška
Naudojimas:
nmap [] [] {}
NMAP komandų cheat Sheet 2023
Pagrindiniai nuskaitymo būdai
| Nmap užklausa | Nmap komanda |
|---|---|
| Nuskaitykite vieną taikinį | nmap [taikinys] |
| Nuskaitykite kelis taikinius | nmap [target1,target2 ir tt] |
| Nuskaitykite taikinių sąrašą | nmap -iL [list.txt] |
| Nuskaitykite daugybę prieglobų | nmap [IP adresų diapazonas] |
| Nuskaitykite visą potinklį | nmap [IP adresas / kompaktinis diskas] |
| Nuskaitykite atsitiktinius pagrindinius kompiuterius | nmap -iR [numeris] if ir else in bash |
| Taikinių neįtraukimas į nuskaitymą | nmap [targets] – exclude [targets] |
| Taikinių išskyrimas naudojant sąrašą | nmap [targets] – excludefile [list.txt] |
| Atlikite agresyvų nuskaitymą | nmap -A [taikinys] |
| Nuskaitykite IPv6 taikinį | nmap -6 [taikinys] |
Atradimo parinktys
| Nmap užklausa | Nmap komanda |
|---|---|
| Atlikite tik ping nuskaitymą | nmap -sP [taikinys] |
| Nepinguok | nmap -PN [taikinys] |
| TCP SYN Ping | nmap -PS [taikinys] |
| TCP ACK ping | nmap -PA [taikinys] |
| UDP ping | nmap -PU [taikinys] |
| SCTP inicijavimo pingas | nmap -PY [taikinys] |
| ICMP echo ping | nmap -PE [taikinys] |
| ICMP laiko žymos ping | nmap -PP [taikinys] |
| ICMP adreso kaukės ping | nmap -PM [taikinys] |
| IP protokolo ping | nmap -PO [taikinys] |
| ARP ping | nmap -PR [taikinys] |
| Traceroute | nmap – traceroute [taikinys] |
| Priverstinė atvirkštinė DNS skyra | nmap -R [taikinys] |
| Išjungti atvirkštinę DNS skiriamąją gebą | nmap -n [taikinys] |
| Alternatyvi DNS paieška | nmap –sistema-dns [taikinys] |
| Rankiniu būdu nurodykite DNS serverius | nmap – dns serveriai [serveriai] [tikslas] |
| Sukurkite prieglobos sąrašą | nmap -sL [taikiniai] |
Ugniasienės vengimo būdai
| Nmap užklausa | Nmap komanda |
|---|---|
| Fragmentų paketai | nmap -f [taikinys] |
| Nurodykite konkretų MTU | nmap – asmuo [PERSON] [taikinys] |
| Naudokite jauką | nmap -D RND: [numeris] [tikslas] |
| Tuščiosios eigos zombių nuskaitymas | nmap -sI [zombis] [taikinys] |
| Rankiniu būdu nurodykite šaltinio prievadą | nmap – šaltinis-prievadas [prievadas] [taikinys] |
| Pridėkite atsitiktinius duomenis | nmap – duomenų ilgis [dydis] [tikslas] |
| Atsitiktinai nustatykite tikslinio nuskaitymo tvarką | nmap – atsitiktinai pakeisti pagrindinius kompiuterius [taikinys] |
| Suklastotas MAC adresas | nmap –spoof-mac [MAC|0|tiekėjas] [tikslas] |
| Siųsti blogas kontrolines sumas | nmap – badsum [taikinys] |
Versijos aptikimas
| Nmap užklausa | Nmap komanda |
|---|---|
| Operacinės sistemos aptikimas | nmap -O [taikinys] |
| Bandykite atspėti nežinomąjį | nmap -O -osscan-guess [tikslas] |
| Paslaugos versijos aptikimas | nmap -sV [taikinys] |
| Versijų nuskaitymo trikčių šalinimas | nmap -sV -version-trace [target] |
| Atlikite RPC nuskaitymą | nmap -sR [taikinys] |
Išvesties parinktys
| Nmap užklausa | Nmap komanda |
|---|---|
| Išsaugokite išvestį tekstiniame faile | nmap -oN [scan.txt] [target] |
| Išsaugokite išvestį į xml failą | nmap -oX [scan.xml] [target] |
| Grepable išvestis | nmap -oG [scan.txt] [target] |
| Išvesti visus palaikomus failų tipus | nmap -oA [kelias/failo pavadinimas] [tikslas] |
| Periodiškai rodyti statistiką | nmap – statistika – kas [kartas] [tikslas] |
| 133t galia | nmap -oS [scan.txt] [target] |
Scenarijų variklis
| Nmap užklausa | Nmap komanda eilutė pakeisti visą java |
|---|---|
| Vykdykite atskirus scenarijus | nmap – scenarijus [script.nse] [target] |
| Vykdykite kelis scenarijus | nmap – scenarijus [išraiška] [taikinys] |
| Vykdykite scenarijus pagal kategorijas | nmap – scenarijus [katė] [taikinys] |
| Vykdykite kelias scenarijų kategorijas | nmap – scenarijus [cat1,cat2 ir tt] |
| Skriptų trikčių šalinimas | nmap – scenarijus [scenarijus] – scenarijus-trace [taikinys] |
| Atnaujinkite scenarijų duomenų bazę | nmap –script-updatedb |
Nmap Cheat Sheet – DUK
1. Kas yra Nmap ir kodėl jis naudojamas?
Nmap yra nemokama tinklo nuskaitymo priemonė, naudojama rasti pagrindinius kompiuterius ir paslaugas tinkle, analizuojant atsakymus į įvairius paketus ir užklausas.
2. Kam naudojama komanda Nmap?
Nmap yra nemokama tinklo nuskaitymo programa, kuri analizuoja atsakymus į įvairius paketus ir užklausas aptikti pagrindinius kompiuterius ir paslaugas tinkle.
3. Kaip nuskaityti IP naudojant Nmap?
Paprastas vieno IP adreso nuskaitymas yra toks pat paprastas kaip: nmap
Tai parodys, ar pagrindinis kompiuteris yra prisijungęs ir reaguoja į pingus, kokie prievadai yra atidaryti ir kokios paslaugos jame veikia. Aukščiau pateiktame cheat lape yra sudėtingesnių komandų.
4 Ar tinka „Nmap Google“?
Ilgas atsakymas yra tas, kad tai lemia jūsų jurisdikcija. Trumpas atsakymas yra ne, ir jūs neturėtumėte to daryti. Net jei tai nėra neteisėta jūsų šalyje, tai neabejotinai pažeis „Google“ paslaugų teikimo sąlygas.