nmap --opuerto de selección de rango de puertos

Navega tus respuestas
1

Estoy intentando averiguar si es posible seleccionar un rango dentro de --top-ports al escanear con nmap. Estoy realizando exploraciones que son de naturaleza progresiva, por ejemplo, explorando los 100 principales, luego 1000 y luego 3647 puertos TCP. Sin embargo, a medida que se realizan las exploraciones segunda y tercera, repiten la exploración en los puertos superiores anteriores que se seleccionaron, por lo que aumenta el tiempo total de la exploración realizando una exploración redundante.

Mi pregunta, ¿hay una manera de seleccionar un rango dentro de la lista --top-ports por ejemplo: 

--top-ports 1-100
--top-ports 101-1000
--top-ports 1001-3647

¿Por lo tanto, deteniendo el escaneo de los puertos dos veces?

    
pregunta Mark A 29.09.2017 - 16:54
fuente

2 respuestas

2

No creo que este sea necesariamente el mejor enfoque para escanear en red, pero hay una manera de hacerlo excluyendo ciertos puertos del escaneo (requiere Nmap 7.00 o más reciente).

  1. Extraiga la lista de los 100 puertos principales: nmap -oG - -v --top-ports 100 | awk -F'[);]' '/Ports/{print $2}' > top-100
  2. Extraiga la lista de los 1000 puertos principales: nmap -oG - -v --top-ports 1000 | awk -F'[);]' '/Ports/{print $2}' > top-1000

  3. Escanee, usando --exclude-ports cuando sea necesario: 

    nmap --top-ports 100 <targets>
nmap --top-ports 1000 --exclude-ports $(cat top-100) <targets>
nmap --top-ports 3647 --exclude-ports $(cat top-1000) <targets>

Esto es para TCP. Para UDP, use $4 en lugar de $2 en el comando awk, y agregue -sU a todos los comandos de Nmap.

    
respondido por el bonsaiviking 30.09.2017 - 17:22
fuente
1

No, no hay.

Puedes encontrar los puertos principales desde /usr/share/nmap/nmap-services y luego usar el interruptor -p para dividir y cortar tantos trozos como consideres oportunos.

    
respondido por el schroeder 29.09.2017 - 17:19
fuente

Lea otras preguntas en las etiquetas

¿Cómo evitar los ataques del hombre en el medio cuando se envía información sensible por correo electrónico? NMAP reportando todos los puertos abiertos