Сканирование портов

apt install nmap -y

nmap -v -sC -sV IPadres -oN /var/tmp/report.txt

-v режим подробного вывода (verbose). Показывает дополнительную информацию о процессе сканирования.

-sC запуск скриптов из стандартного набора

-sV обнаружение врсий запущенных секрвисов

-oN запись результатов сканирования в файл

tcp 1-65535

nmap -v -p 1-65535 -sS -Pn IPadres | grep "open port"

udp 1-65535

nmap -v -p 1-65535 -sU -Pn IPadres

-p 1-65535 — сканирует все порты (от 1 до 65535).

-sSU — комбинированное сканирование TCP (-sS, SYN-сканирование) и UDP (-sU) портов.

-Pn — отключает проверку, активен ли хост (ping-сканирование не выполняется). Это полезно, если хост блокирует ICMP-запросы.

Проверка UDP-порта 53

nmap -sU -p U:53 1.2.3.4

Получить максимально полную информацию

nmap -A -Pn -v IP

-A — включает расширенное сканирование, которое выполняет:
Определение ОС (OS detection).
Определение версии сервисов (Service version detection).
Трассировку маршрута (Traceroute).
Сканирование скриптами NSE, связанными с обнаружением сервисов.

Проверка уязвимостей SMTP с Nmap (скрипты NSE)

nmap --script smtp-vuln* -p 25,587,465 mail.dtz.in.ua