Nmap Summary (ESP)
Last updated
Last updated
AWS рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ:HackTricks рдкреНрд░рд╢рд┐рдХреНрд╖рдг AWS рд░реЗрдб рдЯреАрдо рд╡рд┐рд╢реЗрд╖рдЬреНрдЮ (ARTE) GCP рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ: HackTricks рдкреНрд░рд╢рд┐рдХреНрд╖рдг GCP рд░реЗрдб рдЯреАрдо рд╡рд┐рд╢реЗрд╖рдЬреНрдЮ (GRTE)
``` nmap -sV -sC -O -n -oA nmapscan 192.168.0.1/24 ``` ## рдкреИрд░рд╛рдореАрдЯрд░
<ip>,<net/mask>
: рд╕реАрдзреЗ IPs рдХреЛ рджрд░реНрд╢рд╛рддрд╛ рд╣реИ
-iL <ips_file>
: рд╕реВрдЪреА_IPs
-iR <number>
: рдпрд╛рджреГрдЪреНрдЫрд┐рдХ Ips рдХреА рд╕рдВрдЦреНрдпрд╛, рдЖрдк --exclude <Ips>
рдпрд╛ --excludefile <file>
рдХреЗ рд╕рд╛рде рд╕рдВрднрд╛рд╡рд┐рдд Ips рдХреЛ рдЫреЛрдбрд╝ рд╕рдХрддреЗ рд╣реИрдВред
рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдбрд┐рд╕реНрдХрд╡рд░реА рдЪрд░рдг рдХреЛ рд▓реЙрдиреНрдЪ рдХрд░рддрд╛ рд╣реИ Nmap: -PA80 -PS443 -PE -PP
-sL
: рдпрд╣ рдЖрдХреНрд░рд╛рдордХ рдирд╣реАрдВ рд╣реИ, рдпрд╣ рд▓рдХреНрд╖реНрдпреЛрдВ рдХреА рд╕реВрдЪреА рдмрдирд╛рддрд╛ рд╣реИ рдЬреЛ рдирд╛рдореЛрдВ рдХреЛ рд╣рд▓ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП DNS рдЕрдиреБрд░реЛрдз рдХрд░рддреЗ рд╣реИрдВред рдпрд╣ рдЙрдкрдпреЛрдЧреА рд╣реИ рдпрджрд┐ рдЖрдк рдЬрд╛рдирдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ рдХрд┐ рдХреНрдпрд╛ рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП www.prueba.es/24 рд╕рднреА Ips рд╣рдорд╛рд░реЗ рд▓рдХреНрд╖реНрдп рд╣реИрдВред
-Pn
: рдХреЛрдИ рдкрд┐рдВрдЧ рдирд╣реАрдВред рдпрд╣ рдЙрдкрдпреЛрдЧреА рд╣реИ рдЕрдЧрд░ рдЖрдк рдЬрд╛рдирддреЗ рд╣реИрдВ рдХрд┐ рд╕рднреА рдЙрдирдореЗрдВ рд╕рдХреНрд░рд┐рдп рд╣реИрдВ (рдЕрдЧрд░ рдирд╣реАрдВ, рддреЛ рдЖрдк рдмрд╣реБрдд рд╕рдордп рдЦреЛ рд╕рдХрддреЗ рд╣реИрдВ, рд▓реЗрдХрд┐рди рдпрд╣ рд╡рд┐рдХрд▓реНрдк рднреА рдЧрд▓рдд рдирдХрд╛рд░рд╛рддреНрдордХ рдЙрддреНрддрд░ рджреЗрддрд╛ рд╣реИ рдХрд┐ рд╡реЗ рд╕рдХреНрд░рд┐рдп рдирд╣реАрдВ рд╣реИрдВ), рдпрд╣ рдЦреЛрдЬ рдЪрд░рдг рдХреЛ рд░реЛрдХрддрд╛ рд╣реИред
-sn
: рдХреЛрдИ рдкреЛрд░реНрдЯ рд╕реНрдХреИрди рдирд╣реАрдВред рдЕрдиреНрд╡реЗрд╖рдг рдЪрд░рдг рдкреВрд░рд╛ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рдпрд╣ рдкреЛрд░реНрдЯ рд╕реНрдХреИрди рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИред рдпрд╣ рдЕрдиреБрдорд╛рдирд┐рдд рд░реВрдк рд╕реЗ рдЫрд┐рдкрдХрд▓реА, рдФрд░ рдПрдХ рдЫреЛрдЯреЗ рдиреЗрдЯрд╡рд░реНрдХ рд╕реНрдХреИрди рдХрд░рдиреЗ рджреЗрддрд╛ рд╣реИред рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░реЛрдВ рдХреЗ рд╕рд╛рде рдпрд╣ 80 рдХреЛ ACK (-PA) рднреЗрдЬрддрд╛ рд╣реИ, 443 рдХреЛ SYN(-PS) рднреЗрдЬрддрд╛ рд╣реИ рдФрд░ рдПрдХ рдЗрдХреЛ рдЕрдиреБрд░реЛрдз рдФрд░ рдПрдХ рд╕рдордпрдЪрд┐рд╣реНрди рдЕрдиреБрд░реЛрдз рднреЗрдЬрддрд╛ рд╣реИ, рдмрд┐рдирд╛ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░реЛрдВ рдХреЗ рдпрд╣ рд╣рдореЗрд╢рд╛ рдХрдиреЗрдХреНрд╢рди рдкреВрд░рд╛ рдХрд░рддрд╛ рд╣реИред рдпрджрд┐ рд▓рдХреНрд╖реНрдп рдиреЗрдЯрд╡рд░реНрдХ рд╣реИ, рддреЛ рдпрд╣ рдХреЗрд╡рд▓ ARP(-PR) рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИред рдпрджрд┐ рдЗрд╕реЗ рдХрд┐рд╕реА рдЕрдиреНрдп рд╡рд┐рдХрд▓реНрдк рдХреЗ рд╕рд╛рде рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рдХреЗрд╡рд▓ рдЕрдиреНрдп рд╡рд┐рдХрд▓реНрдк рдХреЗ рдкреИрдХреЗрдЯ рдбреНрд░реЙрдк рд╣реЛрддреЗ рд╣реИрдВред
-PR
: рдкрд┐рдВрдЧ ARPред рдпрд╣ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рд╣рдорд╛рд░реЗ рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рдХрдВрдкреНрдпреВрдЯрд░реЛрдВ рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░рддреЗ рд╕рдордп рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдпрд╣ рдкрд┐рдВрдЧ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рд╕реЗ рддреЗрдЬ рд╣реИред рдпрджрд┐ рдЖрдк ARP рдкреИрдХреЗрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ рддреЛ --send-ip
рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВред
-PS <ports>
: рдпрд╣ SYN рдкреИрдХреЗрдЯ рднреЗрдЬрддрд╛ рд╣реИ рдЬрд┐рд╕реЗ рдпрджрд┐ рдпрд╣ SYN/ACK рдХреЗ рд╕рд╛рде рдЬрд╡рд╛рдм рджреЗрддрд╛ рд╣реИ рддреЛ рдЦреБрд▓рд╛ рд╣реИ (рдЬрд┐рд╕реЗ рдпрд╣ RST рдХреЗ рд╕рд╛рде рдЬрд╡рд╛рдм рджреЗрддрд╛ рд╣реИ рддрд╛рдХрд┐ рдХрдиреЗрдХреНрд╢рди рд╕рдорд╛рдкреНрдд рди рд╣реЛ), рдпрджрд┐ рдпрд╣ RST рдХреЗ рд╕рд╛рде рдЬрд╡рд╛рдм рджреЗрддрд╛ рд╣реИ рддреЛ рдмрдВрдж рд╣реИ рдФрд░ рдпрджрд┐ рдпрд╣ рдЬрд╡рд╛рдм рдирд╣реАрдВ рджреЗрддрд╛ рд╣реИ рддреЛ рдЕрдЧрдореНрдп рд╣реИред рдпрджрд┐ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдирд╣реАрдВ рд╣реИрдВ, рддреЛ рд╕рдореВрдЪрд╛ рдХрдиреЗрдХреНрд╢рди рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдпрджрд┐ рдХреЛрдИ рдкреЛрд░реНрдЯ рдирд╣реАрдВ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рддреЛ рдпрд╣ 80 рдкрд░ рдлреЗрдВрдХ рджреЗрддрд╛ рд╣реИред
-PA <ports>
: рдкрд┐рдЫрд▓реЗ рд╡рд╛рд▓реЗ рдХреА рддрд░рд╣ рд▓реЗрдХрд┐рди ACK рдХреЗ рд╕рд╛рде, рджреЛрдиреЛрдВ рдХреЛ рдорд┐рд▓рд╛рдХрд░ рдмреЗрд╣рддрд░ рдкрд░рд┐рдгрд╛рдо рдорд┐рд▓рддреЗ рд╣реИрдВред
-PU <ports>
: рдЙрджреНрджреЗрд╢реНрдп рдЙрд▓реНрдЯрд╛ рд╣реИ, рдЬреЛ рдмрдВрдж рд╣реЛрдиреЗ рдХреА рдЙрдореНрдореАрдж рд╣реИред рдХреБрдЫ рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рдХреЗрд╡рд▓ TCP рдХрдиреЗрдХреНрд╢рди рдХреА рдЬрд╛рдВрдЪ рдХрд░рддреЗ рд╣реИрдВред рдпрджрд┐ рдпрд╣ рдмрдВрдж рд╣реИ рддреЛ рдпрд╣ рдкреЛрд░реНрдЯ рдЕрдкреНрд░рд╛рдкреНрдд рд╣реИ, рдпрджрд┐ рдпрд╣ рдХрд┐рд╕реА рдЕрдиреНрдп icmp рдХреЗ рд╕рд╛рде рдЬрд╡рд╛рдм рджреЗрддрд╛ рд╣реИ рдпрд╛ рдЬрд╡рд╛рдм рдирд╣реАрдВ рджреЗрддрд╛ рд╣реИ рддреЛ рдпрд╣ рдЧрдВрддрд╡реНрдп рдЕрдкреНрд░рд╛рдкреНрдд рд╣реИред
-PE, -PP, -PM
: ICMP PINGS: рдЗрдХреЛ рдкреНрд░рддрд┐рджреНрд╡рдВрджреНрд╡реАрдХрд░рдг, рд╕рдордпрдЪрд┐рд╣реНрди рдФрд░ рдПрдбреНрд░реЗрд╕рдорд╛рд╕реНрдХред рдпрд╣ рд▓реЙрдиреНрдЪ рдХрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВ рддрд╛рдХрд┐ рдкрддрд╛ рдЪрд▓реЗ рдХрд┐ рд▓рдХреНрд╖реНрдп рд╕рдХреНрд░рд┐рдп рд╣реИ рдпрд╛ рдирд╣реАрдВред
-PY<ports>
: 80 рдХреЗ рд▓рд┐рдП SCTP INIT рдкреНрд░реЛрдм рднреЗрдЬрддрд╛ рд╣реИ, INIT-ACK(рдЦреБрд▓рд╛) рдпрд╛ ABORT(рдмрдВрдж) рдпрд╛ рдХреБрдЫ рдирд╣реАрдВ рдпрд╛ ICMP рдЕрдкреНрд░рд╛рдкреНрдд(рдирд┐рд╖реНрдХреНрд░рд┐рдп) рдЬрд╡рд╛рдм рджрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
-PO <protocols>
: рд╣реЗрдбрд░ рдореЗрдВ рдПрдХ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рджрд┐рдЦрд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ 1(ICMP), 2(IGMP) рдФрд░ 4(Encap IP)ред ICMP, IGMP, TCP (6) рдФрд░ UDP (17) рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЗ рд▓рд┐рдП рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рд╣реЗрдбрд░ рднреЗрдЬреЗ рдЬрд╛рддреЗ рд╣реИрдВ, рдмрд╛рдХреА рдХреЗ рд▓рд┐рдП рдХреЗрд╡рд▓ IP рд╣реЗрдбрд░ рднреЗрдЬрд╛ рдЬрд╛рддрд╛ рд╣реИред рдЗрд╕рдХрд╛ рдЙрджреНрджреЗрд╢реНрдп рдпрд╣ рд╣реИ рдХрд┐ рд╣реЗрдбрд░реНрд╕ рдХреЗ рдЧрд▓рдд рд░реВрдкрд╛рдВрддрд░рдг рдХреЗ рдХрд╛рд░рдг рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдЕрдкреНрд░рд╛рдкреНрдд рдпрд╛ рдЙрд╕реА рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЗ рдЬрд╡рд╛рдм рджрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВ рддрд╛рдХрд┐ рдкрддрд╛ рдЪрд▓реЗ рдХрд┐ рдпрд╣ рдКрдкрд░ рд╣реИ рдпрд╛ рдирд╣реАрдВред
-n
: рдХреЛрдИ DNS рдирд╣реАрдВ
-R
: рд╣рдореЗрд╢рд╛ DNS
-sS
: рдХрдиреЗрдХреНрд╢рди рдХреЛ рдкреВрд░рд╛ рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИ рдЗрд╕рд▓рд┐рдП рдХреЛрдИ рдкрддрд╛ рдирд╣реАрдВ рдЫреЛрдбрд╝рддрд╛, рдЕрдЧрд░ рдЗрд╕реНрддреЗрдорд╛рд▓ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ рддреЛ рдмрд╣реБрдд рдЕрдЪреНрдЫрд╛ рд╣реИред(рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░) рдпрд╣ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
-sT
: рдХрдиреЗрдХреНрд╢рди рдкреВрд░рд╛ рдХрд░рддрд╛ рд╣реИ, рдЗрд╕рд▓рд┐рдП рдпрд╣ рдкрддрд╛ рдЫреЛрдбрд╝рддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░реЛрдВ рдХреЗ рдмрд┐рдирд╛ред
-sU
: рдзреАрдорд╛, UDP рдХреЗ рд▓рд┐рдПред рдЕрдзрд┐рдХрд╛рдВрд╢: DNS(53), SNMP(161,162), DHCP(67 рдФрд░ 68), (-sU53,161,162,67,68): рдЦреБрд▓рд╛(рдЬрд╡рд╛рдм), рдмрдВрдж(рдкреЛрд░реНрдЯ рдЕрдкреНрд░рд╛рдкреНрдд), рдлрд╝рд┐рд▓реНрдЯрд░(рдЕрдиреНрдп ICMP), рдЦреБрд▓рд╛/рдлрд╝рд┐рд▓реНрдЯрд░(рдХреБрдЫ рдирд╣реАрдВ)ред рдЦреБрд▓рд╛/рдлрд╝рд┐рд▓реНрдЯрд░ рдХреЗ рдорд╛рдорд▓реЗ рдореЗрдВ, -sV рдиреНрдпреВрдирддрдо рд╕рдВрднрд╛рд╡рдирд╛рдУрдВ рдХреЛ рдЦреЛрдЬрдиреЗ рдХреЗ рд▓рд┐рдП рдХрдИ рдЕрдиреБрд░реЛрдз рднреЗрдЬрддрд╛ рд╣реИ рдФрд░ nmap рд╕рдорд░реНрдерд┐рдд рдХрд┐рд╕реА рднреА рд╕рдВрд╕реНрдХрд░рдг рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛ рд╕рдХрддрд╛ рд╣реИ рдФрд░ рд╡рд╛рд╕реНрддрд╡рд┐рдХ рд╕реНрдерд┐рддрд┐ рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛ рд╕рдХрддрд╛ рд╣реИред рдпрд╣ рд╕рдордп рдХреЛ рдмрд╣реБрдд рдмрдврд╝рд╛ рджреЗрддрд╛ рд╣реИред
-sY
: SCTP рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХрдиреЗрдХреНрд╢рди рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдореЗрдВ рд╡рд┐рдлрд▓ рд╣реЛрддрд╛ рд╣реИ, рдЗрд╕рд▓рд┐рдП рдХреЛрдИ рд▓реЙрдЧ рдирд╣реАрдВ рд╣реЛрддрд╛, -PY рдХреА рддрд░рд╣ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ
-sN,-sX,-sF
: рдирд▓, рдлрд┐рди, рдХреНрд░рд┐рд╕рдорд╕, рд╡реЗ рдХреБрдЫ рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рдореЗрдВ рдкреНрд░рд╡реЗрд╢ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рдЬрд╛рдирдХрд╛рд░реА рдирд┐рдХрд╛рд▓ рд╕рдХрддреЗ рд╣реИрдВред рдпрд╣ рдЙрд╕ рддрдереНрдп рдкрд░ рдЖрдзрд╛рд░рд┐рдд рд╣реИ рдХрд┐ рдорд╛рдирдХ рдЕрдиреБрд░реВрдк рдорд╢реАрдиреЗрдВ рдЙрди рд╕рднреА рдЕрдиреБрд░реЛрдзреЛрдВ рдХреЗ рд╕рд╛рде RST рдХреЗ рд╕рд╛рде рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдП рдЬрд┐рдирдореЗрдВ SYN, RST рдпрд╛ ACK рд▓реИрдЧ рдЙрдард╛рдП рдЧрдП рд╣реИрдВ: рдЦреБрд▓рд╛/рдлрд╝рд┐рд▓реНрдЯрд░(рдХреБрдЫ рдирд╣реАрдВ), рдмрдВрдж(RST), рдлрд╝рд┐рд▓реНрдЯрд░(рдЕрдиреНрдп ICMP)ред рд╡рд┐рдВрдбреЛрдЬ, рд╕рд┐рд╕реНрдХреЛ, рдмреАрдПрд╕рдбреАрдЖрдИ рдФрд░ рдУрдПрд╕/400 рдкрд░ рдЕрд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рд╣реИред рдпреВрдирд┐рдХреНрд╕ рдкрд░ рд╣рд╛рдВред
-sM
: рдореИрдорди рд╕реНрдХреИрди: FIN рдФрд░ ACK рд▓реИрдЧ рднреЗрдЬрддрд╛ рд╣реИ, рдмреАрдПрд╕рдбреА рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рд╡рд░реНрддрдорд╛рди рдореЗрдВ рд╕рднреА рдХреЛ рдмрдВрдж рд╣реА рд╡рд╛рдкрд╕ рдХрд░реЗрдЧрд╛ред
-sA, sW
: ACK рдФрд░ рд╡рд┐рдВрдбреЛ, рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдпрд╣ рдЬрд╛рдирдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐ рдкреЛрд░реНрдЯ рдлрд╝рд┐рд▓реНрдЯрд░ рд╣реИрдВ рдпрд╛ рдирд╣реАрдВред -sW рдЦреБрд▓рд╛/рдмрдВрдж рдХреЗ рдмреАрдЪ рднреЗрдж рдХрд░рддрд╛ рд╣реИ рдХреНрдпреЛрдВрдХрд┐ рдЦреБрд▓реЗ рд╡рд╛рд▓реЗ рдЕрд▓рдЧ рд╡рд┐рдВрдбреЛ рдорд╛рди рджреЗрддреЗ рд╣реИрдВ: рдЦреБрд▓рд╛ (рдЬрд╡рд╛рдм рдореЗрдВ рд╡рд┐рдВрдбреЛ 0 рдХреЗ рдЕрд▓рд╛рд╡рд╛ RST), рдмрдВрдж (RST рд╡рд┐рдВрдбреЛ = 0), рдлрд╝рд┐рд▓реНрдЯрд░ (ICMP --osscan-guess рдЬрдм рдСрдкрд░реЗрдЯрд┐рдВрдЧ рд╕рд┐рд╕реНрдЯрдо рдХреА рдкрд╣рдЪрд╛рди рдкреВрд░реА рддрд░рд╣ рд╕реЗ рд╕рд╣реА рдирд╣реАрдВ рд╣реЛрддреА рд╣реИ рддреЛ рдпрд╣ рдЕрдзрд┐рдХ рдкреНрд░рдпрд╛рд╕ рдХрд░рддрд╛ рд╣реИред
рд╕реНрдХреНрд░рд┐рдкреНрдЯреНрд╕
--script <рдирд╛рдо>|<рд╢реНрд░реЗрдгреА>|<рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛>|<рдЕрднрд┐рд╡реНрдпрдХреНрддрд┐>[,...]
рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП -sC рдпрд╛ --script=default рдХрд╛рдлреА рд╣реИред
рдЙрдкрд▓рдмреНрдз рд╢реНрд░реЗрдгрд┐рдпрд╛рдБ рд╣реИрдВ: auth, broadcast, default, discovery, dos, exploit, external, fuzzer, intrusive, malware, safe, version, рдФрд░ vuln
Auth: рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЗ рд▓рд┐рдП рдЙрдкрд▓рдмреНрдз рд╕рднреА рдЕрдкрдиреЗ рд╕реНрдХреНрд░рд┐рдкреНрдЯреНрд╕ рдХреЛ рдЪрд▓рд╛рддрд╛ рд╣реИ
Default: рдЙрдкрдХрд░рдг рдХреЗ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдмреБрдирд┐рдпрд╛рджреА рд╕реНрдХреНрд░рд┐рдкреНрдЯреНрд╕ рдХреЛ рдЪрд▓рд╛рддрд╛ рд╣реИ
Discovery: рд▓рдХреНрд╖реНрдп рдпрд╛ рдкреАрдбрд╝рд┐рддрд╛ рд╕реЗ рдЬрд╛рдирдХрд╛рд░реА рдкреНрд░рд╛рдкреНрдд рдХрд░рддрд╛ рд╣реИ
External: рдмрд╛рд╣рд░реА рд╕рдВрд╕рд╛рдзрдиреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╕реНрдХреНрд░рд┐рдкреНрдЯ
Intrusive: рдЙрд╕реНрддрд╛рдж рдпрд╛ рд▓рдХреНрд╖реНрдп рдХреЗ рд▓рд┐рдП рдЕрднрд┐рд╡реНрдпрдХреНрддрд┐ рдорд╛рдиреЗ рдЬрд╛рдиреЗ рд╡рд╛рд▓реЗ рд╕реНрдХреНрд░рд┐рдкреНрдЯреНрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИ
Malware: рдХреНрдпрд╛ рдЦреБрд▓реЗ рд╣реИрдВ рдХреЛрдб рдпрд╛ рдЕрд╡реИрдз рджреНрд╡рд╛рд░ (рдмреИрдХрдбреЛрдЕрд░реНрд╕) рджреНрд╡рд╛рд░рд╛
Safe: рдЕрднрд┐рд╡реНрдпрдХреНрддрд┐ рдирд╣реАрдВ рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рд╕реНрдХреНрд░рд┐рдкреНрдЯреНрд╕ рдХреЛ рдЪрд▓рд╛рддрд╛ рд╣реИ
Vuln: рд╕рдмрд╕реЗ рдЬреНрдпрд╛рджрд╛ рдЬрд╛рдиреА рдЬрд╛рдиреЗ рд╡рд╛рд▓реА рд╡реБрд▓рдирд░реЗрдмрд┐рд▓рд┐рдЯреА рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рддрд╛ рд╣реИ
All: рдЙрдкрд▓рдмреНрдз NSE рд╡рд┐рд╕реНрддрд╛рд░ рд╡рд╛рд▓реЗ рд╕рднреА рд╕реНрдХреНрд░рд┐рдкреНрдЯреНрд╕ рдХреЛ рдЪрд▓рд╛рддрд╛ рд╣реИ
рд╕реНрдХреНрд░рд┐рдкреНрдЯреНрд╕ рдЦреЛрдЬрдиреЗ рдХреЗ рд▓рд┐рдП:
nmap --script-help="http-*" -> рдЬреЛ http- рд╕реЗ рд╢реБрд░реВ рд╣реЛрддреЗ рд╣реИрдВ
nmap --script-help="not intrusive" -> рдЙрди рд╕рднреА рдХреЛ рдЫреЛрдбрд╝рдХрд░
nmap --script-help="default or safe" -> рдЬреЛ рдПрдХ рдореЗрдВ рд╣реИрдВ рдпрд╛ рджреВрд╕рд░реЗ рдореЗрдВ рдпрд╛ рджреЛрдиреЛрдВ рдореЗрдВ
nmap --script-help="default and safe" --> рдЬреЛ рджреЛрдиреЛрдВ рдореЗрдВ рд╣реИрдВ
nmap --script-help="(default or safe or intrusive) and not http-*"
--script-args <n1>=<v1>,<n2>={<n3>=<v3>},<n4>={<v4>,<v5>}
--script-args-file <рдирд╛рдо рдлрд╝рд╛рдЗрд▓>
--script-help <рдирд╛рдо>|<рд╢реНрд░реЗрдгреА>|<рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛>|<рдЕрднрд┐рд╡реНрдпрдХреНрддрд┐>|all[,...]
--script-trace ---> рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХрд╛ рдкреНрд░рдЧрддрд┐ рджреЗрддрд╛ рд╣реИ
--script-updatedb
рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХреЗрд╡рд▓ рдирд╛рдо рджрд░реНрдЬ рдХрд░реЗрдВ: namp --script рдирд╛рдо_рджрд░реНрдЬ_рдХрд░реЗрдВ рд▓рдХреНрд╖реНрдп --> рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдФрд░ рд╕реНрдХреИрдирд░ рджреЛрдиреЛрдВ рдХреЛ рдЪрд▓рд╛рдиреЗ рдХреЗ рд▓рд┐рдП рд╕реНрдХреНрд░рд┐рдкреНрдЯ рджрд░реНрдЬ рдХрд░рдиреЗ рдкрд░, рдЗрд╕рд▓рд┐рдП рд╕реНрдХреИрдирд░ рдХреЗ рд╡рд┐рдХрд▓реНрдк рднреА рдЬреЛрдбрд╝ рд╕рдХрддреЗ рд╣реИрдВ, рд╣рдо тАЬsafe=1тАЭ рдЬреЛрдбрд╝ рд╕рдХрддреЗ рд╣реИрдВ рддрд╛рдХрд┐ рдХреЗрд╡рд▓ рд╕реБрд░рдХреНрд╖рд┐рдд рд╡рд╛рд▓реЗ рд╣реА рдЪрд▓реЗрдВред
рд╕рдордп рдирд┐рдпрдВрддреНрд░рдг
Nmap рд╕реЗрдХрдВрдб, рдорд┐рдирдЯ, ms рдореЗрдВ рд╕рдордп рдХреЛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░ рд╕рдХрддрд╛ рд╣реИ: --host-timeout arguments 900000ms, 900, 900s, рдФрд░ 15m рд╕рднреА рдПрдХ рд╣реА рдЪреАрдЬ рдХрд░рддреЗ рд╣реИрдВред
Nmap рд╣реЛрд╕реНрдЯ рдХреА рдХреБрд▓ рд╕рдВрдЦреНрдпрд╛ рдХреЛ рд╕рдореВрд╣реЛрдВ рдореЗрдВ рд╡рд┐рднрд╛рдЬрд┐рдд рдХрд░рддрд╛ рд╣реИ рдФрд░ рдЙрди рд╕рдореВрд╣реЛрдВ рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдмреНрд▓реЙрдХ рдореЗрдВ рдХрд░рддрд╛ рд╣реИ, рддрд╛рдХрд┐ рдЬрдм рддрдХ рд╕рднреА рд╡рд┐рд╢реНрд▓реЗрд╖рд┐рдд рдирд╣реАрдВ рд╣реЛ рдЬрд╛рддреЗ рд╣реИрдВ, рддрдм рддрдХ рдЕрдЧрд▓реЗ рдмреНрд▓реЙрдХ рдкрд░ рдирд╣реАрдВ рдЬрд╛рддрд╛ рд╣реИ (рдФрд░ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рднреА рдХреЛрдИ рдЕрджреНрдпрддрди рдирд╣реАрдВ рдорд┐рд▓рддрд╛ рд╣реИ рдЬрдм рддрдХ рдмреНрд▓реЙрдХ рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдирд╣реАрдВ рд╣реЛ рдЬрд╛рддрд╛ рд╣реИ) рдЗрд╕ рддрд░рд╣, nmap рдХреЗ рд▓рд┐рдП рдмрдбрд╝реЗ рд╕рдореВрд╣реЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рдЕрдзрд┐рдХ рдЙрдкрдпреБрдХреНрдд рд╣реИред рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рдХрдХреНрд╖рд╛ C рдореЗрдВ 256 рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИред
рдЗрд╕реЗ рдмрджрд▓ рд╕рдХрддреЗ рд╣реИрдВ**--min-hostgroup** <numhosts>; --max-hostgroup <numhosts> (рд╕рдорд╛рдирдХрд╛рд▓рд┐рдХ рд╕реНрдХреИрди рд╕рдореВрд╣ рдЖрдХрд╛рд░реЛрдВ рдХреЛ рд╕рдорд╛рдпреЛрдЬрд┐рдд рдХрд░реЗрдВ)
рд╕рдорд╛рдирдХрд╛рд▓рд┐рдХ рд╕реНрдХреИрдирд░реЛрдВ рдХреА рд╕рдВрдЦреНрдпрд╛ рдХреЛ рдирд┐рдпрдВрддреНрд░рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ рд▓реЗрдХрд┐рди рдпрд╣ рдмреЗрд╣рддрд░ рд╣реИ рдХрд┐ рди рдХрд░реЗрдВ (nmpa рдореЗрдВ рдиреЗрдЯрд╡рд░реНрдХ рдХреА рд╕реНрдерд┐рддрд┐ рдХреЗ рдЖрдзрд╛рд░ рдкрд░ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдирд┐рдпрдВрддреНрд░рдг рд╢рд╛рдорд┐рд▓ рд╣реИ): --min-parallelism <numprobes>; --max-parallelism <numprobes>
рд╣рдо rtt рдЯрд╛рдЗрдордЖрдЙрдЯ рдХреЛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рд▓реЗрдХрд┐рди рдЖрдо рддреМрд░ рдкрд░ рдЖрд╡рд╢реНрдпрдХ рдирд╣реАрдВ рд╣реЛрддрд╛: --min-rtt-timeout <time>, --max-rtt-timeout <time>, --initial-rtt-timeout <time>
рд╣рдо рдкреНрд░рдпрд╛рд╕реЛрдВ рдХреА рд╕рдВрдЦреНрдпрд╛ рдХреЛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ:--max-retries <numtries>
рд╣рдо рд╣реЛрд╕реНрдЯ рдХреЗ рд╕реНрдХреИрдирд┐рдВрдЧ рдХрд╛ рд╕рдордп рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ: --host-timeout <time>
рд╣рдо рдкреНрд░рддреНрдпреЗрдХ рдкрд░реАрдХреНрд╖рдг рдХреЗ рдмреАрдЪ рд╕рдордп рдХреЛ рдзреАрдорд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╕рдордп рдХреЛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ: --scan-delay <time>; --max-scan-delay <time>
рд╣рдо рдкреНрд░рддрд┐ рд╕реЗрдХрдВрдб рдкреИрдХреЗрдЯ рдХреА рд╕рдВрдЦреНрдпрд╛ рдХреЛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ: --min-rate <number>; --max-rate <number>
рдмрд╣реБрдд рд╕рд╛рд░реЗ рдкреЛрд░реНрдЯ рдлрд╝рд┐рд▓реНрдЯрд░ рдпрд╛ рдмрдВрдж рд╣реЛрдиреЗ рдкрд░ рдмрд╣реБрдд рд╕рдордп рд▓реЗрддреЗ рд╣реИрдВ, рдЕрдЧрд░ рд╣рдореЗрдВ рдХреЗрд╡рд▓ рдЦреБрд▓реЗ рдкреЛрд░реНрдЯреНрд╕ рдХреА рдЬрд░реВрд░рдд рд╣реИ рддреЛ рд╣рдо рддреЗрдЬреА рд╕реЗ рдЬрд╛ рд╕рдХрддреЗ рд╣реИрдВ: --defeat-rst-ratelimit
Nmap рдХрд┐рддрдирд╛ рдкреНрд░рд╡реЗрд╢рдирд╛рддреНрдордХ рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП рдпрд╣ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП: -T paranoid|sneaky|polite|normal|aggressive|insane
-T (0-1)
-T0 --> рдХреЗрд╡рд▓ рдПрдХ рдкреЛрд░реНрдЯ рдХреЛ рдПрдХ рд╕рд╛рде рд╕реНрдХреИрди рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдФрд░ рдЕрдЧрд▓реЗ рдХреЗ рд▓рд┐рдП 5 рдорд┐рдирдЯ рддрдХ рдЗрдВрддрдЬрд╛рд░ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ
-T1 рдФрд░ T2 --> рдмрд╣реБрдд рд╕рдорд╛рди рд╣реИрдВ рд▓реЗрдХрд┐рди рдкреНрд░рддреНрдпреЗрдХ рдкрд░реАрдХреНрд╖рдг рдХреЗ рдмреАрдЪ рдХреЗрд╡рд▓ 15 рдФрд░ 0.4 рд╕реЗрдХрдВрдб рдХрд╛ рдЗрдВрддрдЬрд╛рд░ рдХрд░рддреЗ рд╣реИрдВ
-T3 --> рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд╡реНрдпрд╡рд╣рд╛рд░, рд╕рдорд╛рдирдХрд╛рд▓рд┐рдХ рдореЗрдВ рд╢рд╛рдорд┐рд▓ рд╣реИ
-T4 --> --max-rtt-timeout 1250ms --min-rtt-timeout 100ms --initial-rtt-timeout 500ms --max-retries 6 --max-scan-delay 10ms
-T5 --> --max-rtt-timeout 300ms --min-rtt-timeout 50ms --initial-rtt-timeout 250ms --max-retries 2 --host-timeout 15m --max-scan-delay 5ms
рдлрд╝рд╛рдпрд░рд╡реЙрд▓/IDS
рдкреЛрд░реНрдЯреНрд╕ рдХреЛ рдЧреБрдЬрд░рдиреЗ рдирд╣реАрдВ рджреЗрддреЗ рдФрд░ рдкреИрдХреЗрдЯреНрд╕ рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░рддреЗ рд╣реИрдВред
-f рдкреИрдХреЗрдЯ рдХреЛ рдлреНрд░реИрдЧрдореЗрдВрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рдпрд╣ 8 рдмрд╛рдЗрдЯ рдХреЗ рдмрд╛рдж рдлреНрд░реИрдЧрдореЗрдВрдЯ рдХрд░рддрд╛ рд╣реИ, рдЗрд╕ рдЖрдХрд╛рд░ рдХреЛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП ..mtu рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВ (рдЗрд╕рдХреЗ рд╕рд╛рде, -f рдХрд╛ рдЙрдкрдпреЛрдЧ рди рдХрд░реЗрдВ), рдСрдлрд╝рд╕реЗрдЯ 8 рдХреЗ рдЧреБрдгрдХ рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдПред рд╕рдВрд╕реНрдХрд░рдг рдФрд░ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЗ рд╕реНрдХреИрдирд░реНрд╕ рдлреНрд░реИрдЧрдореЗрдВрдЯреЗрд╢рди рдХрд╛ рд╕рдорд░реНрдерди рдирд╣реАрдВ рдХрд░рддреЗ
-D рдбреЗрдХреЙрдп1,рдбреЗрдХреЙрдп2,рдореИрдВ Nmap рдЕрдиреНрдп IP рдкрддреЛрдВ рдХреЗ рд╕рд╛рде рд╕реНрдХреИрдирд░ рднреЗрдЬрддрд╛ рд╣реИ, рдЬреИрд╕реЗ рдХрд┐ рдореВрд▓ рдкрддреЛрдВ рдХреЗ рд░реВрдк рдореЗрдВ, рдЗрд╕ рддрд░рд╣ рдЖрдкрдХреЛ рдЫреБрдкрд╛рддрд╛ рд╣реИред рдпрджрд┐ рдЖрдк рдореЗрдВ рд╕реВрдЪреА рдореЗрдВ ME рдбрд╛рд▓рддреЗ рд╣реИрдВ, рддреЛ nmap рдЖрдкрдХреЛ рд╡рд╣рд╛рдВ рд╕реНрдерд┐рдд рдХрд░реЗрдЧрд╛, рдЖрдкрдХреЛ рдкреВрд░реА рддрд░рд╣ рд╕реЗ рдорд╛рд╕реНрдХ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЕрдкрдиреЗ рд╕реЗ рдкрд╣рд▓реЗ 5 рдпрд╛ 6 рдбреЗрдХреЙрдп рдбрд╛рд▓рдирд╛ рдмреЗрд╣рддрд░ рд╣реИред RND:<рд╕рдВрдЦреНрдпрд╛> рдХреЗ рд╕рд╛рде рдпрд╛рджреГрдЪреНрдЫрд┐рдХ IP рдЙрддреНрдкрдиреНрди рдХрд┐рдП рдЬрд╛ рд╕рдХрддреЗ рд╣реИрдВред рдЯреАрд╕реАрдкреА рдХрдиреЗрдХреНрд╢рди рдХреЗ рдмрд┐рдирд╛ рд╕рдВрд╕реНрдХрд░рдг рдбрд┐рдЯреЗрдХреНрдЯрд░ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдирд╣реАрдВ рдХрд░рддреЗред рдпрджрд┐ рдЖрдк рдПрдХ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рдЕрдВрджрд░ рд╣реИрдВ, рддреЛ рд╕рдХреНрд░рд┐рдп IP рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рдЙрдкрдпреБрдХреНрдд рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдЕрдиреНрдпрдерд╛ рдЖрд╕рд╛рдиреА рд╕реЗ рдкрддрд╛ рд▓рдЧрд╛рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ рдХрд┐ рдЖрдк рд╣реА рдПрдХрдорд╛рддреНрд░ рд╕рдХреНрд░рд┐рдп рд╣реИрдВред
рдпрд╛рджреГрдЪреНрдЫрд┐рдХ IP рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП: nmap-D RND: 10 Ip_рд▓рдХреНрд╖реНрдп
-S IP рдЬрдм Nmap рдЖрдкрдХрд╛ IP рдкрддрд╛ рдирд╣реАрдВ рд▓реЗрддрд╛ рд╣реИ рддреЛ рдЖрдкрдХреЛ рдЗрд╕реЗ рджреЗрдирд╛ рдкрдбрд╝рддрд╛ рд╣реИред рдЗрд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рдЙрдиреНрд╣реЗрдВ рдпрд╣ рд▓рдЧрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рднреА рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ рдХрд┐ рдХреЛрдИ рдЕрдиреНрдп рд▓рдХреНрд╖реНрдп рдЙрдиреНрд╣реЗрдВ рд╕реНрдХреИрди рдХрд░ рд░рд╣рд╛ рд╣реИ --proxies <Comma-separated list of proxy URLs> рдкреНрд░реЙрдХреНрд╕реА рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдХрднреА-рдХрднреА рдПрдХ рдкреНрд░реЙрдХреНрд╕реА рдЙрд╕ рд╕рдВрдЦреНрдпрд╛ рдХреА рддрд░рд╣ рдЦреБрд▓реА рд░рдЦрддрд╛ рд╣реИ рдЬрд┐рддрдиреА nmap рдЪрд╛рд╣рддрд╛ рд╣реИ, рдЗрд╕рд▓рд┐рдП рд╣рдореЗрдВ рдкреИрд░рд╛рд▓реЗрд▓рд┐рдЬрд╝реНрдо рдХреЛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░рдирд╛ рд╣реЛрдЧрд╛: --max-parallelism
-sP рд╣рдорд╛рд░реЗ ARP рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рд╣реЛрд╕реНрдЯ рдХрд╛ рдЦреЛрдЬ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП
рдмрд╣реБрдд рд╕реЗ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рдПрдХ рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рдореЗрдВ рдПрдХ рдирд┐рдпрдо рдмрдирд╛рддреЗ рд╣реИрдВ рдЬреЛ рдПрдХ рд╡рд┐рд╢реЗрд╖ рдкреЛрд░реНрдЯ рд╕реЗ рдЖрдиреЗ рд╡рд╛рд▓реЗ рд╕рднреА рдкреИрдХреЗрдЯреЛрдВ рдХреЛ рдкрд╛рд░рд┐рдд рдХрд░рдиреЗ рджреЗрддрд╛ рд╣реИ (рдЬреИрд╕реЗ 20, 53 рдФрд░ 67), рд╣рдо nmap рдХреЛ рдпрд╣ рдХрд╣ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рд╣рдорд╛рд░реЗ рдкреИрдХреЗрдЯ рдЙрди рдкреЛрд░реНрдЯ рд╕реЗ рднреЗрдЬреЗрдВ: nmap --source-port 53 Ip
рдЖрдЙрдЯрдкреБрдЯ
-oN file рд╕рд╛рдорд╛рдиреНрдп рдЖрдЙрдЯрдкреБрдЯ
-oX file XML рдЖрдЙрдЯрдкреБрдЯ
-oS file рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХрд┐рдбреАрдЬ рдХрд╛ рдЖрдЙрдЯрдкреБрдЯ
-oG file grepable рдЖрдЙрдЯрдкреБрдЯ
-oA file -oS рдХреЛ рдЫреЛрдбрд╝рдХрд░ рд╕рднреА
-v level рд╡рд░реНрдмреЛрд╕рд┐рдЯреА
-d level рдбреАрдмрдЧрд┐рдВрдЧ
--reason рд╣реЛрд╕реНрдЯ рдФрд░ рд╕реНрдерд┐рддрд┐ рдХрд╛ рдХрд╛рд░рдг
--stats-every time рд╣рд░ рдЗрд╕ рд╕рдордп рдХреЗ рдмрд╛рдж рд╣рдореЗрдВ рдмрддрд╛рддрд╛ рд╣реИ рдХрд┐ рдХреИрд╕реЗ рдЬрд╛ рд░рд╣рд╛ рд╣реИ
--packet-trace рджреЗрдЦрдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐ рдХреМрди рд╕реЗ рдкреИрдХреЗрдЯ рдирд┐рдХрд▓ рд░рд╣реЗ рд╣реИрдВ, рд╣рдо рдлрд╝рд┐рд▓реНрдЯрд░ рдЬреИрд╕реЗ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ: --version-trace рдпрд╛ --script-trace
--open рдЦреБрд▓реЗ рд╣реБрдП, рдЦреБрд▓реЗ рд╣реБрдП|рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд┐рдП рдЧрдП рдФрд░ рдЕрдлрд╝рд┐рд▓реНрдЯрд░ рдХреЛ рджрд┐рдЦрд╛рддрд╛ рд╣реИ
--resume file рдПрдХ рд╕рд╛рд░рд╛рдВрд╢ рдирд┐рдХрд╛рд▓рддрд╛ рд╣реИ
рдорд┐рд╕реЗрд▓реЗрдирд┐рдпрд╕
-6 ipv6 рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ
-A -O -sV -sC --traceroute рдХреЗ рдмрд░рд╛рдмрд░ рд╣реИ
рд░рди рдЯрд╛рдЗрдо
рдирдореИрдк рдЪрд▓рддреЗ рд╕рдордп рд╣рдо рд╡рд┐рдХрд▓реНрдк рдмрджрд▓ рд╕рдХрддреЗ рд╣реИрдВ:
v / V рд╡рд░реНрдмреЛрд╕рд┐рдЯреА рд╕реНрддрд░ рдмрдврд╝рд╛рдПрдВ / рдХрдо рдХрд░реЗрдВ
d / D рдбреАрдмрдЧрд┐рдВрдЧ рд╕реНрддрд░ рдмрдврд╝рд╛рдПрдВ / рдХрдо рдХрд░реЗрдВ
p / P рдкреИрдХреЗрдЯ рдЯреНрд░реЗрд╕рд┐рдВрдЧ рдХреЛ рдЪрд╛рд▓реВ / рдмрдВрдж рдХрд░реЗрдВ
? рд░рдирдЯрд╛рдЗрдо рдЗрдВрдЯрд░реЗрдХреНрд╢рди рд╕рд╣рд╛рдпрддрд╛ рд╕реНрдХреНрд░реАрди рдкреНрд░рд┐рдВрдЯ рдХрд░реЗрдВ
Vulscan
рдирдореИрдк рдХрд╛ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдЬреЛ рдПрдХ рдСрдлрд╝рд▓рд╛рдЗрди рдбреЗрдЯрд╛рдмреЗрд╕ рдореЗрдВ рдкреНрд░рд╛рдкреНрдд рд╕реЗрд╡рд╛рдУрдВ рдХреЗ рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рдХреЛ рджреЗрдЦрддрд╛ рд╣реИ (рдЬреЛ рдЕрдиреНрдп рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╕реЗ рдбрд╛рдЙрдирд▓реЛрдб рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ) рдФрд░ рд╕рдВрднрд╛рд╡рд┐рдд рднреЗрджрднрд╛рд╡ рджреЗрддрд╛ рд╣реИ
рдЙрд╕ рдбреЗрдЯрд╛рдмреЗрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИ:
Scipvuldb.csv | http://www.scip.ch/en/?vuldb
Cve.csv | http://cve.mitre.org
Osvdb.csv | http://www.osvdb.org
Securityfocus.csv | http://www.securityfocus.com/bid/
Securitytracker.csv | http://www.securitytracker.com
Xforce.csv | http://xforce.iss.net
Exploitdb.csv | http://www.exploit-db.com
Openvas.csv | http://www.openvas.org
рдЗрд╕реЗ рдбрд╛рдЙрдирд▓реЛрдб рдФрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП Nmap рдлрд╝реЛрд▓реНрдбрд░ рдореЗрдВ:
wget http://www.computec.ch/projekte/vulscan/download/nmap_nse_vulscan-2.0.tar.gz && tar -czvf nmap_nse_vulscan-2.0.tar.gz vulscan/ && sudo cp -r vulscan/ /usr/share/nmap/scripts/
рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдбреЗрдЯрд╛рдмреЗрд╕ рдХреЗ рдкреИрдХреЗрдЯ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░рдирд╛ рд╣реЛрдЧрд╛ рдФрд░ рдЙрдиреНрд╣реЗрдВ /usr/share/nmap/scripts/vulscan/ рдореЗрдВ рдЬреЛрдбрд╝рдирд╛ рд╣реЛрдЧрд╛
рдЙрдкрдпреЛрдЧ:
рд╕рднреА рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП: sudo nmap -sV --script=vulscan HOST_A_ESCANEAR
рдПрдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдбреЗрдЯрд╛рдмреЗрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП: sudo nmap -sV --script=vulscan --script-args vulscandb=cve.csv HOST_A_ESCANEAR
рдЗрд╕ рдкреЛрд╕реНрдЯ рдХреЗ рдЕрдиреБрд╕рд╛рд░, рдЖрдк рдирдореИрдк рд╕реЗрд╡рд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХреЛ рддреЗрдЬ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдЬрд┐рд╕рдХреЗ рд▓рд┐рдП рдЖрдкрдХреЛ рд╕рднреА totalwaitms
рдорд╛рдиреЛрдВ рдХреЛ /usr/share/nmap/nmap-service-probes
рдореЗрдВ 300 рдФрд░ tcpwrappedms
рдХреЛ 200 рдореЗрдВ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░рдирд╛ рд╣реЛрдЧрд╛ред
рдЗрд╕рдХреЗ рдЕрддрд┐рд░рд┐рдХреНрдд, рдЬреЛ рдкреНрд░реЛрдмреНрд╕ рдХрд╛ рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рдкрд░рд┐рднрд╛рд╖рд┐рдд servicewaitms
рдирд╣реАрдВ рд╣реИ, рд╡реЗ рдПрдХ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдорд╛рди 5000
рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВред рдЗрд╕рд▓рд┐рдП, рд╣рдо рдЗрди рдкреНрд░реЛрдмреНрд╕ рдореЗрдВ рдорд╛рди рдЬреЛрдбрд╝ рд╕рдХрддреЗ рд╣реИрдВ, рдпрд╛ рд╣рдо рдирдореИрдк рдХреЛ рдХрдВрдкрд╛рдЗрд▓ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ service_scan.h рдореЗрдВ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдорд╛рди рдХреЛ рдмрджрд▓ рд╕рдХрддреЗ рд╣реИрдВред
рдЕрдЧрд░ рдЖрдк рдЪрд╛рд╣рддреЗ рд╣реИрдВ рдХрд┐ рдЖрдк /usr/share/nmap/nmap-service-probes
рдлрд╝рд╛рдЗрд▓ рдореЗрдВ totalwaitms
рдФрд░ tcpwrappedms
рдХреЗ рдорд╛рдиреЛрдВ рдХреЛ рдкреВрд░реА рддрд░рд╣ рд╕реЗ рдмрджрд▓рдирд╛ рдирд╣реАрдВ рд╣реИ, рддреЛ рдЖрдк рдкрд╛рд░реНрд╕рд┐рдВрдЧ рдХреЛрдб рдХреЛ рд╕рдВрдкрд╛рджрд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рддрд╛рдХрд┐ рдпреЗ рдорд╛рди nmap-service-probes
рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рдкреВрд░реА рддрд░рд╣ рд╕реЗ рдирдЬрд░рдЕрдВрджрд╛рдЬ рдХрд┐рдП рдЬрд╛рдПрдВред