Comandos de NMap para utilizar en nuestra auditorias No recuerdo en que blog encontre este listado, pero lo tenia como

un archivo de texto en mi equipo y queria compartirlo con todos ustedes, para sacarle el jugo a nmap cuando estemos auditando una red. TCNICAS BSICAS DE SCANEO: Escanear un solo objetivo - nmap [target] Escanear mltiples objetivos - nmap [target1,target2,etc] Escanear una lista de objetivos - nmap -iL [list.txt] Escanear un rango de hosts - nmap [range of IP addresses] Escanear una subred completa - nmap [IP address/cdir] Explorar hosts aleatorios - nmap -iR [number] Excluyendo los objetivos de un scan - nmap [targets] exclude [targets] Excluyendo los objetivos mediante una lista - nmap [targets] excludefile [list.tx t] Realizar una exploracin agresiva - nmap -A [target] Escanear un objetivo IPv6 - nmap -6 [target] OPCIONES DE DESCUBRIMIENTO: Realizar solamente una exploracin de ping - nmap-sP [target] No hacer ping - nmap -PN [target] TCP SYN Ping - nmap -PS [target] Ping TCP ACK - nmap -PA [target] UDP ping - nmap -PU [target] Ping SCTP ??Init - nmap -PY [target] Eco ICMP ping - nmap -PE [target] Ping ICMP Timestamp - nmap -PP [target] Ping ICMP de mscara de direccin - nmap -PM [target] Ping protocolo IP - nmap -PO [target] ARP ping - nmap -PR [target] Traceroute - nmap -traceroute [target] Fuerza resolucin DNS inversa - nmap -R [target] Deshabilitar resolucin DNS inversa - nmap -n [target] Alternative DNS lookup - nmap -system-dns [target] Especifique manualmente los servidores DNS - nmap -dns-servers [servers] [target ] Crear una lista de host - nmap -SL [target] OPCIONES AVANZADAS DE SCANNEO: TCP SYN Scan - nmap -sS [target] TCP connect scan - nmap -sT [target] UDP scan - nmap -sU [target] TCP Null scan - nmap -sN [target] TCP Fin scan - nmap -sF [target] Xmas Scan - nmap -sX [target] Escaneo TCP ACK - nmap -sA [target] Custom TCP scan - nmap -scanflags [flags] [target] Exploracin protocolo IP - nmap -sO [target] Enviar paquetes Ethernet - nmap -send-eth [target] Enviar paquetes IP - nmap -send-ip [target] OPCIONES DE SCANNEO DE PUERTOS: Realizar un anlisis rpido - nmap -F [target]

Escanear puertos especficos - nmap -p [Puertos] [target] Escanear puertos por nombre - nmap -p [nombre del puerto] [target] Escanea los puertos de protocolo - nmap -sU-sT-p U: [puertos], T: [puertos] [tar get] Analizar todos los puertos - nmap -p "*" [target] Escanea los puertos principales - nmap -top-ports [nmero] [target] Realice un escaneo de puertos secuencial - nmap -r [target] DETECCIN DE VERSIN: Deteccin del sistema operativo - nmap -O [target] Enviar Fingerprints TCP/IP - Nmap OS/Service Fingerprint and Correction Submissi on Page Tratar de adivinar un desconocido - nmap osscan-guess [target] Servicio de deteccin de versin - nmap -sV [target] Solucin de problemas de las exploraciones versin - nmap -sV-version-trace [target] Realizar un anlisis RPC - nmap -sR [target] OPCIONES DE SINCRONIZACIN: Plantillas de temporizacin - nmap -T [0-5] [target] Ajuste el paquete TTL - nmap ttl [time] [target] Mnima de las conexiones paralelas - nmap min-parallelism [number] [target] Nmero mximo de conexin en paralelo - nmap max-parallelism [number] [target] Tamao mnimo grupo de hosts - nmap min-hostgroup [number] [targets] Tamao mximo del grupo de acogida - nmap max-hostgroup [number] [targets] Mximo tiempo de espera RTT - nmap initial-rtt-timeout [time] [target] Tiempo de espera de RTT inicial - nmap max-rtt-timeout [TTL] [target] Intentos mximos - nmap max-retries [number] [target] Tiempo de espera de host - nmap host-timeout [time] [target] Retraso de exploracin mnimo - nmap scan-delay [time] [target] Mximo retraso de la exploracin - nmap max-scan-delay [time] [target] Tasa de paquetes mnimo - nmap min-rate [number] [target] Mxima velocidad de paquetes - nmap max-rate [number] [target] Derrota a restablecer los lmites de frecuencia - nmap defeat-rst-ratelimit [target ] EVASIN DE FIREWALL: Fragmentar paquetes - nmap -f [target] Especifique un MTU especfico - nmap mtu [MTU] [target] Utilice un seuelo - nmap -D RND: [number] [target] Exploracin zombie inactivo - nmap -sI [zombie] [target] Especifique manualmente un puerto de origen - nmap source-port [port] [target] Anexar datos aleatorios - nmap data-length [size] [target] Seleccin aleatoria de orden objetivo del anlisis - nmap randomize-hosts [target] Spoof MAC Address - nmap spoof-mac [MAC|0|vendor] [target] Enviar sumas de comprobacin incorrectas - nmap badsum [target] OPCIONES DE SALIDA: Guardar el resultado en un archivo de texto - nmap -oN [scan.txt] [target] Guardar el resultado en un archivo xml - nmap -oX [scan.xml] [target] Salida de grep - nmap -oG [scan.txt] [target] Salida de todos los tipos de archivo - nmap -oA [path/filename] [target] Peridicamente mostrar las estadsticas - nmap stats-every [time] [target]

Salida 133t - nmap -oS [scan.txt] [target] SOLUCIN DE PROBLEMAS Y DEPURACIN: Ayuda - nmap -h Muestra la versin de Nmap - nmap -V Resultados detallados - nmap -v [target] Depuracin - nmap -d [target] Mostrar el Estado del puerto - nmap reason [target] Slo mostrar los puertos abiertos - nmap open [target] Paquetes de rastreo - nmap packet-trace [target] Visualizacin de redes de acogida - nmap iflist Especifique una interfaz de red - nmap -e [interface] [target] NMAP SCRIPTING ENGINE: Ejecutar secuencias de comandos individuales - nmap script [script.nse] [target] Ejecutar mltiples scripts - nmap script [expression] [target] Categoras Script - all, auth, default, discovery, external, intrusive, malware, s afe, vuln Ejecutar scripts por categoras - nmap script [category] [target] Ejecutar secuencias de comandos de mltiples categoras - nmap script [category1,cate gory2, etc] Solucionar problemas de scripts - nmap script [script] script-trace [target] Actualizacin de la base de datos de secuencia de comandos - nmap script-updatedb NDIFF: Comparacin con Ndiff - ndiff [scan1.xml] [scan2.xml] Ndiff modo verbose - ndiff-v [scan1.xml] [scan2.xml] Modo de salida XML - ndiff-xml [scan1.xm] [scan2.xml]