👀ESCANEOS NMAP

lista de comandos de Nmap para Kali Linux junto con explicaciones breves de cada parámetro:

1. Escaneo de un solo puerto en una dirección IP:

   nmap -p 80 <target_IP>

   • Explicación: Escanea el puerto 80 en la dirección IP especificada.

2. Escaneo de los 1000 primeros puertos en una dirección IP:

   nmap <target_IP>

   • Explicación: Escanea los primeros 1000 puertos en la dirección IP especificada.

3. Escaneo de todos los puertos en una dirección IP:

   nmap -p- <target_IP>

   • Explicación: Escanea todos los puertos en la dirección IP especificada.

4. Escaneo de versiones de servicios en una dirección IP:

   nmap -sV <target_IP>

   • Explicación: Intenta determinar las versiones de los servicios que se están ejecutando en la dirección IP especificada.

5. Escaneo de sistemas operativos en una dirección IP:

   nmap -O <target_IP>

   • Explicación: Intenta identificar el sistema operativo que se está ejecutando en la dirección IP especificada.

6. Escaneo de puertos TCP específicos en una dirección IP:

   nmap -p 22,80,443 <target_IP>

   • Explicación: Escanea los puertos TCP 22, 80 y 443 en la dirección IP especificada.

7. Escaneo de puertos UDP en una dirección IP:

   nmap -sU <target_IP>

   • Explicación: Escanea los puertos UDP en la dirección IP especificada.

8. Escaneo de los 1000 primeros puertos con detección de servicios y sistema operativo:

   nmap -A <target_IP>

   • Explicación: Realiza un escaneo completo con detección de servicios y sistema operativo en la dirección IP especificada.

9. Escaneo sigiloso (Stealth Scan) usando TCP SYN (no establece la conexión):

   nmap -sS <target_IP>

   • Explicación: Escaneo furtivo que utiliza paquetes SYN para determinar la respuesta del puerto sin establecer una conexión completa.

10. Escaneo de servicios en puertos específicos:

nmap --servicedb <target_IP>

• Explicación: Muestra información sobre servicios específicos en los puertos abiertos.

1. Escaneo rápido de los 1000 primeros puertos:

   nmap -F <target_IP>

• Explicación: Realiza un escaneo rápido de los primeros 1000 puertos en la dirección IP especificada.

1. Escaneo de scripts y detección de servicios y sistema operativo:

   nmap -sC -sV -O <target_IP>

• Explicación: Ejecuta scripts, detecta servicios y determina el sistema operativo en la dirección IP especificada.

1. Escaneo de puertos TCP SYN con resolución de nombres:

   nmap -sS --resolve <target_host>

• Explicación: Realiza un escaneo furtivo utilizando paquetes SYN y resuelve nombres de host.

1. Escaneo de red completa (especificando una red CIDR):

   nmap 192.168.1.0/24

• Explicación: Escanea toda la red especificada usando la notación CIDR.

1. Escaneo de hosts en un rango de direcciones IP:

   nmap 192.168.1.1-50

• Explicación: Escanea un rango de direcciones IP específico.

1. Escaneo de los 100 primeros puertos en modo silencioso:

   nmap -sS -p 1-100 --open <target_IP>

• Explicación: Realiza un escaneo silencioso de los primeros 100 puertos y muestra los puertos abiertos.

1. Escaneo de hosts vivos con detección de sistemas operativos:

   nmap -sn -O <target_subnet>

• Explicación: Escanea hosts vivos en una subred y realiza la detección del sistema operativo.

1. Escaneo de un rango de puertos específico:

   nmap -p 20-30 <target_IP>

• Explicación: Escanea un rango específico de puertos en la dirección IP especificada.

1. Escaneo de top N puertos más comunes (Top 20):

   nmap --top-ports 20 <target_IP>

• Explicación: Escanea los 20 puertos más comunes en la dirección IP especificada.

1. Escaneo de hosts utilizando un archivo de lista de direcciones IP:

   nmap -iL ip_list.txt

• Explicación: Escanea hosts utilizando una lista de direcciones IP especificada en un archivo.

1. Escaneo de scripts avanzados y versión de servicios:

   nmap -sC -sV --script "vuln" <target_IP>

• Explicación: Utiliza scripts de detección de vulnerabilidades (vuln) junto con la detección de servicios en la dirección IP especificada.

1. Escaneo de puertos específicos y detección de servicios/versión en XML:

   nmap -p 80,443 -sV --oX output.xml <target_IP>

• Explicación: Escanea los puertos 80 y 443 con detección de servicios y versiones, y guarda la salida en formato XML.

1. Escaneo de versiones con detección de firewall:

   nmap -sV --version-intensity 9 --unprivileged <target_IP>

• Explicación: Aumenta la intensidad de detección de versiones y realiza un escaneo no privilegiado para simular la detección de un firewall.

1. Escaneo de puertos específicos y salida en formato greppable:

   nmap -p 22,80,443 --script "http-*" --oG output.gnmap <target_IP>

• Explicación: Escanea los puertos 22, 80 y 443, ejecuta scripts HTTP y guarda la salida en formato greppable.

1. Escaneo de IPv6 en paralelo y detectar hosts vivos:

   nmap -6 -Pn -sP <IPv6_target>

• Explicación: Realiza un escaneo de hosts IPv6 sin enviar paquetes de ping y muestra hosts vivos.

1. Escaneo de subred con detección de servicios y sistema operativo:

   nmap -T4 -p- -A <target_subnet>

• Explicación: Escanea todos los puertos con detección de servicios y sistema operativo utilizando un nivel de velocidad T4.

1. Escaneo utilizando TFTP para detectar hosts vivos:

   nmap --script "broadcast-tftp-discover" <target_subnet>

• Explicación: Utiliza el script broadcast-tftp-discover para detectar hosts vivos en una subred mediante TFTP.

1. Escaneo de hosts vivos mediante ARP:

   nmap -PR <target_subnet>

• Explicación: Utiliza el protocolo ARP para determinar hosts vivos en una subred.

1. Escaneo de hosts utilizando técnicas de evasión (-f y --mtu):

   nmap -f --mtu 32 <target_IP>

• Explicación: Utiliza técnicas de fragmentación y ajuste de MTU para evadir la detección.

1. Escaneo de hosts utilizando T1 (máxima fiabilidad):

   nmap -T1 <target_IP>

• Explicación: Utiliza el nivel de velocidad T1 para un escaneo más lento pero más fiable.

1. Escaneo de servicios HTTP con detección de vulnerabilidades:

   nmap --script "http-vuln-*" <target_IP>

• Explicación: Utiliza scripts de detección de vulnerabilidades en servicios HTTP para identificar posibles problemas de seguridad.

1. Escaneo de SMB (Server Message Block) con detección de información:

   nmap --script "smb-os-discovery,smb-security-mode,smbv2-enabled" <target_IP>

• Explicación: Ejecuta scripts para descubrir el sistema operativo, el modo de seguridad y la habilitación de SMBv2 en hosts con servicios SMB.

1. Escaneo de SNMP con detección de información:

   nmap --script "snmp-info" <target_IP>

• Explicación: Utiliza scripts de información SNMP para obtener detalles sobre dispositivos y servicios SNMP.

1. Escaneo de servicios FTP con detección de credenciales débiles:

   nmap --script "ftp-anon,ftp-brute,ftp-proftpd-backdoor" <target_IP>

• Explicación: Ejecuta scripts que intentan acceder a servicios FTP de manera anónima y también realizan ataques de fuerza bruta.

1. Escaneo de servicios DNS con detección de información:

   nmap --script "dns-zone-transfer,dns-recursion" <target_IP>

• Explicación: Utiliza scripts para intentar realizar transferencias de zona y detectar configuraciones de recursividad en servidores DNS.

1. Escaneo de servicios SMTP con detección de vulnerabilidades:

   nmap --script "smtp-vuln*" <target_IP>

• Explicación: Ejecuta scripts que buscan vulnerabilidades en servicios SMTP, como problemas de configuración o configuraciones inseguras.

1. Escaneo de servicios MySQL con detección de información y credenciales débiles:

   nmap --script "mysql-info,mysql-empty-password,mysql-brute" <target_IP>

• Explicación: Utiliza scripts para obtener información sobre servidores MySQL y realizar ataques de fuerza bruta en las credenciales.

1. Escaneo de servicios SSH con detección de información y credenciales débiles:

   nmap --script "ssh2-enum-algos,ssh-hostkey,ssh-brute" <target_IP>

• Explicación: Ejecuta scripts para enumerar algoritmos SSH, obtener información sobre el host y realizar ataques de fuerza bruta en servicios SSH.

1. Escaneo de servicios RPC (Remote Procedure Call) con detección de información:

   nmap --script "rpcinfo" <target_IP>

• Explicación: Utiliza scripts para obtener información sobre servicios RPC en el host.

1. Escaneo de servicios SNMP con detección de información y enumeración de usuarios:

   nmap --script "snmp-info,snmp-brute" <target_IP>

• Explicación: Ejecuta scripts para obtener información SNMP y realizar ataques de fuerza bruta en servicios SNMP para enumerar usuarios.

1. Escaneo de servicios LDAP con detección de información:

   nmap --script "ldap-search,ldap-rootdse" <target_IP>

• Explicación: Utiliza scripts para buscar información y enumerar detalles sobre servicios LDAP en el host.

1. Escaneo de servicios HTTPS con detección de vulnerabilidades:

   nmap --script "ssl-heartbleed,ssl-poodle,ssl-ccs-injection" <target_IP>

• Explicación: Ejecuta scripts que buscan vulnerabilidades específicas en servicios HTTPS.

1. Escaneo de servicios NTP con detección de información:

   nmap --script "ntp-info" <target_IP>

• Explicación: Utiliza scripts para obtener información sobre servicios NTP y sus configuraciones.

1. Escaneo de servicios Oracle con detección de información:

   nmap --script "oracle-tns-version" <target_IP>

• Explicación: Ejecuta scripts para obtener información sobre la versión de servicios Oracle TNS (Transparent Network Substrate).

1. Escaneo de servicios MSSQL con detección de información y credenciales débiles:

   nmap --script "ms-sql-info,ms-sql-brute" <target_IP>

• Explicación: Utiliza scripts para obtener información sobre servicios MSSQL y realizar ataques de fuerza bruta en las credenciales.

1. Escaneo de servicios VNC con detección de información y credenciales débiles:

   nmap --script "realvnc-auth-bypass,vnc-brute" <target_IP>

• Explicación: Ejecuta scripts para buscar posibles vulnerabilidades y realizar ataques de fuerza bruta en servicios VNC.

1. Escaneo de servicios UPnP con detección de información:

   nmap --script "upnp-info" <target_IP>

• Explicación: Utiliza scripts para obtener información sobre servicios UPnP y sus configuraciones.

1. Escaneo de servicios DNS con detección de transferencia de zona:

   nmap --script "dns-zone-transfer" <target_IP>

• Explicación: Ejecuta scripts para intentar realizar transferencias de zona en servicios DNS.

1. Escaneo de servicios SIP (Session Initiation Protocol) con detección de información:

   nmap --script "sip-methods,sip-brute" <target_IP>

• Explicación: Utiliza scripts para obtener información sobre servicios SIP y realizar ataques de fuerza bruta en credenciales.

1. Escaneo de servicios usando técnicas de evasión de firewall (fragmentación de paquetes y tiempo de espera aleatorio):

   nmap -f --randomize-hosts <target_IP>

• Explicación: Utiliza técnicas de fragmentación de paquetes y aleatorización de tiempos de espera para evadir la detección de firewall.

Estos comandos proporcionan una variedad de enfoques para explorar servicios y detectar posibles vulnerabilidades.