Categorieën
nmap Pentest

nmap

* nmap –script-updatedb
* nmap -p 1-65535 -T4 -A -v
* nmap -p 1-65535 -sV -sS -T4 IP
* nmap -sC -sV -oA name ip
* nmap -T4 -A -sV -v3 -d -oA output –script all target

 

Ping scan on the local LAN

nmap -sn -n 10.100.13.0/24

Service scan on the alive hosts

nmap -Pn -sV -n 10.100.13.1,126 --script=smb-os-discovery.nse

/usr/share/nmap/scripts/

less name.nmap

  • nmap -sS tcp sync
  • nmap -sT full tcp
  • nmap -sU udp
  • nmap -oX output xml format
  • xsltproc portscan.xml -o portscan.html

Zombie Scan

  1. find incremental fragmentation IP ID +1
  2. nmap -O -v -n ip
  3. if IP ID Sequence is incremental host is good

Use Zombie to scan other host

1.nmap -Pn -sI zombieip:openport targetip -p23 -v

ARP network discovery
sudo netdiscover -i tap0 -r 172.16.5.0/24
sudo nmap -PR -sn 172.16.5.*

Scan for DNS servers

sudo nmap -sT -p53 172.16.5.0/24
sudo nmap -sU -p53 172.16.5.0/24

sudo nmap -sV –script /usr/share/nmap/scripts/nmap-vulners.nse 192.168.68.112

 

 

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s

Deze site gebruikt Akismet om spam te bestrijden. Ontdek hoe de data van je reactie verwerkt wordt.