Bảng cheat Nmap
Tất cả các bảng được cung cấp trong các bảng cheat cũng được trình bày trong các bảng dưới đây để dễ dàng sao chép và dán.
Bảng cheat Nmap bao gồm:
- Các tùy chọn sử dụng khác nhau của Nmap
- Quét cú pháp lệnh
- Tùy chọn thông số kỹ thuật cổng
- Máy chủ /172.16.1.1 khám phá
- Các kiểu quét
- Phát hiện phiên bản
- Thông số kỹ thuật 172.16.1.1
- Sử dụng tập lệnh NMAP NSE
- Tường lửa
- Định dạng đầu ra NMAP
- Tùy chọn quét
- Tùy chọn thời gian NMAP
- Các lệnh linh tinh
Xem hoặc tải xuống hình ảnh Cheat Sheet JPG
Nhấp chuột phải vào hình ảnh bên dưới để lưu tệp JPG (chiều rộng năm 1945 x 2470 chiều cao tính bằng pixel) hoặc nhấp vào đây để mở tệp trong tab trình duyệt mới. Khi hình ảnh mở trong một cửa sổ mới, bạn có thể cần phải nhấp vào hình ảnh để phóng to và xem jpeg kích thước đầy đủ.
Xem hoặc tải xuống tệp PDF cheat sheet
Bạn có thể tải tập tin PDF cheat sheet tại đây. Nếu nó mở trong tab trình duyệt mới, chỉ cần nhấp chuột phải vào tệp PDF và điều hướng đến lựa chọn tải xuống.
Những gì được đưa vào trong Cheat Sheet
Các danh mục và mục sau đây đã được đưa vào bảng cheat:
Các tùy chọn sử dụng khác nhau của Nmap
| Phát hiện và đặc tả cảng Phát hiện máy chủ và đặc điểm kỹ thuật Quét lỗ hổng Phát hiện phiên bản ứng dụng và dịch vụ Phát hiện phiên bản phần mềm dựa trên các cổng Tường lửa / IDS giả mạo |
Quét cú pháp lệnh
| nmap [loại quét] [tùy chọn] {đặc tả 172.16.1.1} |
Tùy chọn thông số kỹ thuật cổng
| Cú pháp | Thí dụ | Sự miêu tả |
| -P | nmap mậtp 23 172.16.1.1 | Cổng quét cổng cụ thể |
| -P | nmap mậtp 23-100 172.16.1.1 | Cổng quét cổng phạm vi cổng cụ thể |
| -p | nmap -pU: 110, T: 23-25,443 172.16.1.1 | Quét các loại cổng khác nhau của U-UDP, T-TCP |
| -p- | nmap -p- 172.16.1.1 | Quét cổng cho tất cả các cổng |
| -p | nmap -smtp, https 172.16.1.1 | Quét cổng từ các giao thức được chỉ định |
| -F | nmapTHERF 172.16.1.1 | Quét cổng nhanh để tăng tốc |
| -P "*" | namp -p "*" ftp.16.16.1.1 | Quét cổng bằng tên |
| -r | nmap -r 172.16.1.1 | Quét cổng tuần tự |
Máy chủ /172.16.1.1 khám phá
| Chuyển đổi / Cú pháp | Thí dụ | Sự miêu tả |
| -sL | nmap 172.16.1.1-5 -sL | Danh sách 172.16.1.1 mà không cần quét |
| -sn | nmap 172.16.1.1/8 -sn | Vô hiệu hóa quét cổng |
| -Pn | nmap 172.16.1.1-8 -Pn | Chỉ quét cổng và không phát hiện ra máy chủ |
| -PS | nmap 172.16.1.185 -PS22-25,80 | Phát hiện TCP TCP trên cổng được chỉ định |
| -PA | nmap 172.16.1.185 -PA22-25,80 | Phát hiện TCP ACK trên cổng được chỉ định |
| -PU | nmap 172.16.1.1-8 -PU53 | Phát hiện UDP trên cổng được chỉ định |
| -PR | nmap 172.16.1.1-1 / 8 -PR | Phát hiện ARP trong mạng cục bộ |
| -n | nmap 172.16.1.1 -n | không có độ phân giải DNS |
Các kiểu quét
| Chuyển đổi / Cú pháp | Thí dụ | Sự miêu tả |
| -sS | nmap 172.16.1.1 -sS | Quét cổng TCP SYN |
| -sT | nmap 172.16.1.1 -sT | Quét cổng kết nối TCP |
| -sA | nmap 172.16.1.1 -sA | Quét cổng TCP ACK |
| -sU | nmap 172.16.1.1 -sU | Quét cổng UDP |
| -Sf | nmap -Sf 172.16.1.1 | Quét TCP FIN |
| -sX | nmap -SX 172.16.1.1 | Quét XMAS |
| -Sp | nmap -Sp 172.16.1.1 | Quét Ping |
| -sU | nmap -Su 172.16.1.1 | Quét UDP |
| -sA | nmap -Sa 172.16.1.1 | Quét ACK TCP |
| -SL | nmap -Sl 172.16.1.1 | quét danh sách |
Phát hiện phiên bản
| Chuyển đổi / Cú pháp | Thí dụ | Sự miêu tả |
| -sV | nmap 172.16.1.1 -sV | Cố gắng tìm phiên bản của dịch vụ đang chạy trên cổng |
| -sV – cường độ đảo ngược | nmap 172.16.1.1 -sV – cường độ đảo ngược 6 | Mức cường độ từ 0 đến 9. |
| -sV – đảo ngược tất cả | nmap 172.16.1.1 -sV – đảo ngược tất cả | Đặt mức cường độ thành 9 |
| -sV – đảo ngược ánh sáng | nmap 172.16.1.1 -sV – đảo ngược ánh sáng | Bật chế độ ánh sáng |
| -Một | nmap 172.16.1.1 -A | Cho phép phát hiện hệ điều hành, phát hiện phiên bản, quét tập lệnh và theo dõi |
| -Ôi | nmap 172.16.1.1 -O | Phát hiện hệ điều hành từ xa |
Thông số kỹ thuật 172.16.1.1
| sơ đồ 172.16.1.1 | quét IP đơn |
| nmap 172.16.1.1 172.16.100.1 | quét IP cụ thể |
| nmap 172.16.1.1-254 | quét một loạt các IP |
| nmap xyz.org | quét một miền |
| nmap 10.1.1.0/8 | quét bằng ký hiệu CIDR |
| nmap -iL scan.txt | quét 172.16.1.1s từ một tệp |
| nmap – bao gồm 172.16.1.1 | IP được chỉ định loại trừ khỏi quét |
Sử dụng tập lệnh NMAP NSE
| nmap –script = tập lệnh kiểm tra 172.16.1.0/24 | thực thi tập lệnh được liệt kê theo địa chỉ IP đích |
| nmap –script-update-db | thêm tập lệnh mới |
| nmap -sV -sC | sử dụng các tập lệnh mặc định an toàn để quét |
| nmap –script-help ="Kiểm tra tập lệnh" | nhận trợ giúp cho kịch bản |
Tường lửa
| nmap -f [172.16.1.1] | quét các gói mảnh |
| nmapTHERmtu [MTU] [172.16.1.1] | chỉ định MTU |
| nmap -sI [zombie] [172.16.1.1] | quét zoombie nhàn rỗi |
| nmap hèsource-port [port] [172.16.1.1] | cổng nguồn thủ công – chỉ định |
| nmapTHERdata-size [size] [172.16.1.1] | chắp thêm dữ liệu |
| nmapTHERrandomize-hosts [172.16.1.1] | 172.16.1.1 quét ngẫu nhiên thứ tự |
| nmapTHERbadsum [172.16.1.1] | tổng kiểm tra xấu |
Định dạng đầu ra NMAP
| Đầu ra mặc định / bình thường | nmap -oN scan.txt 172.16.1.1 |
| XML | nmap -oX scanr.xml 172.16.1.1 |
| Định dạng dễ đọc | snmap -oG grep.txt 172.16.1.1 |
| Tất cả các định dạng | nmap -oA 172.16.1.1 |
Tùy chọn quét
| Cú pháp | Sự miêu tả |
| nmap -sP 172.16.1.1 | Ping chỉ quét |
| nmap -PU 172.16.1.1 | Quét ping UDP |
| nmap -PE 172.16.1.1 | Tiếng vang của ICMP |
| nmap -PO 172.16.1.1 | Giao thức IP ping |
| nmap -PR 172.16.1.1 | Ping ARP |
| nmap -Pn 172.16.1.1 | Quét mà không ping |
| nmapTHERtraceroute 172.16.1.1 | Theo dõi |
Tùy chọn thời gian NMAP
| Cú pháp | Sự miêu tả |
| nmap -T0 172.16.1.1 | Quét chậm nhất |
| nmap -T1 172.16.1.1 | Quét khéo léo để tránh IDS |
| nmap -T2 172.16.1.1 | Quét kịp thời |
| nmap -T3 172.16.1.1 | Hẹn giờ quét mặc định |
| nmap -T4 172.16.1.1 | Quét tích cực |
| nmap -T5 172.16.1.1 | Quét rất tích cực |
Các lệnh linh tinh
| nmap -6 | quét các mục tiêu IPV6 |
| nmapTHERproxies proxy 1 URL, proxy 2 URL | Chạy trong mục tiêu với proxy |
| nmap mậtopen | Chỉ hiển thị các cổng mở |
Nmap + Cheat Sheet
Nếu bạn cũng sử dụng Nessus với Nmap, thay vào đó hãy tải xuống bảng cheat này vì nó có tất cả các bảng được bao gồm trong bảng cheat Nmap cộng với ba bảng Nessus phụ. Nhấp vào hình ảnh bên dưới để mở JPG trong một cửa sổ mới nơi bạn có thể lưu nó. Ngoài ra, bạn có thể tải xuống tệp PDF tại đây.
Nessus cài đặt và sử dụng
| Cài đặt | # apt-get cài đặt nessus |
| Thêm quản trị viên cho ứng dụng | # nessus-adduser |
| Cập nhật các thành phần | # nessus-update-plugin |
| Bắt đầu | # /etc/init.d/nessusd bắt đầu |
| Kiểm tra cổng nessus | # netstat -luntp hoặc # netstat Mạnhlandtp |
Nessuscli
| nessus | Hiển thị trợ giúp |
| nessus | Chạy ở chế độ hàng loạt |
| nessus – danh sách chính sách | Liệt kê các chính sách có trong tệp cấu hình .nessus |
| nessus – danh sách-báo cáo | Liệt kê tên báo cáo có trong tệp cấu hình .nessus |
| nessus | Liệt kê các plugin có sẵn trong máy chủ |
| nessus –policy-name (tên chính sách) | Chỉ định chính sách sẽ sử dụng khi quét bắt đầu trong dòng lệnh |
| nessus -T (định dạng) | Chỉ định định dạng báo cáo đầu ra (html, văn bản, nbe, nessus) |
| nessus –target-file (tên tệp) | Sử dụng các mục tiêu quét được chỉ định trong tệp thay vì tệp .nessus mặc định |
| nessus | Không kiểm tra chứng chỉ SSL |
Lệnh máy chủ Nessus
| nessus-service -a (địa chỉ IP) | Chỉ nghe địa chỉ IP được chỉ định |
| nessus-service -c (Tên tệp cấu hình) | Đặt để sử dụng tệp cấu hình phía máy chủ thay vì tệp cấu hình mặc định |
| dịch vụ -D | Đặt chế độ máy chủ thành chạy nền |
| dịch vụ -h | Danh sách tóm tắt các lệnh nessus |
| dịch vụ nessus – chỉ -vv4 | Chỉ nghe IPV4 |
| dịch vụ nessus – chỉ -vv6 | Chỉ nghe IPV6 |
| dịch vụ -K | Cấu hình mật khẩu chủ cho máy quét nessus |
| dịch vụ -p | Đặt máy chủ để nghe cổng chỉ định của máy khách thay vì cổng mặc định 1241 |
| dịch vụ -q | Chạy ở chế độ im lặng |