Show Menu
Cheatography
  1. Home >
  2. Cheat Sheets >

nmap Cheat Sheet (DRAFT) by

This is a draft cheat sheet. It is a work in progress and is not finished yet.

Grundl­egende Einste­llungen

nmap Scante­chnik Option
  -v
verbose, mehr Ausgab­ein­for­mat­ionen
  -vv
maximale Inform­ationen
  -iL datei
IP-Liste
  -n
keine DNS-Au­flösung (schne­ller)
  -oG [-/file]
Lesbares Format
open/f­ilt­ere­d/c­losed
Status des Ports
  -R
DNS-Au­flösung (langs­amer)
  -T[1-5]
Timing­-Te­mplate (höher ist schneller)
  --version
Version
  --excl­udefile file
Adress­liste aussch­ließen
Dienst­ide­nti­fiz­ierung und OS-Erk­ennung
  -sV
Dienst­ide­nti­fiz­ierung offene Ports
  -O
OS-Det­ection
  -A
Versio­ns-­/OS­-Er­kennung komplett
Testscans
  -oG - 192.16­8.0.1-255 -p22 -vv
Ausfüh­rliche Anzeige in lesbarer Form des Portscans
  -sP -PS80 -n Adresse
Test gegen Firewall (PA analog)
  --exclude IP
IP-Adr­essen aussch­ließen
scanme.nm­ap.org zum Testen von Scans. Zenmap ist ein grafisches Interface von nmap. Die Techniken sind kombin­ierbar einsetzbar im selben Befehl.

Portangabe

  -p ports
Portangabe
  -F
schneller Scan (nur 100 Ports)
  --top-­ports zahl
Die zahl Top Ports durchs­uchen
 

Scante­chniken

  -sT ports
TCP-Co­nnect Scan (komplette Verbindung aufgebaut )
  -sS ports
SYN-ST­EALTH Scan (kein kompletter Aufbau Verbindung
  -sU ports
UPD Portscan
  -sP ports
Ping ICMP-Echo Request
  -sN; -sF; -sX
TCP-NU­LL-­,FI­N-,­XMA­S-Scan (RST-P­acket erzwungen -> Ports geschl­ossen))
  -sA
TCP-AC­K-Scan (Firew­all­-Zu­stand bestimmen)
  -sW
TCP-WI­ndo­w-Scan (minimaler Erfolg, ähnlich ACK-Scan
  --scanflags flags
Eigene Flags setzen (Reihe­nfolge egal)
URG, ACK, PSH, RST, SYN, FIN
Hoster­kennung
  -PS portlist
TCP SYN Ping (gut für stateful Firewall)
  -PA portlist
TCP ACK Ping (gut gegen stateless Firewall)
  -PU portlist
UDP Host Discovery
  -PE, -PM, -PP
ICMP Host Discovery (Echo REquest und eine der beiden anderen)
  -PR
Arp-Ping
scanme.nm­ap.org zum Testen von Scans. Zenmap ist ein grafisches Interface von nmap. Die Techniken sind kombin­ierbar einsetzbar im selben Befehl.

Zusätz­liche Inform­ationen

curl ipinfo.io/ipadresse
IP-Adr­ess­infos
Exploi­t-D­ate­nbank
Nmap-S­kripte
scanme.nm­ap.org zum Testen von Scans. Zenmap ist ein grafisches Interface von nmap. Die Techniken sind kombin­ierbar einsetzbar im selben Befehl.