# Identificación de servicios

## Banner grabbing

```sh
nc -vn <target> <port>
telnet <target> <port>
```

## Nmap

### Identificación de servicios para “principales” puertos TCP

```shell
nmap -sC -sV -n <target> -oN nmap.txt
```

* -sC = utilización de secuencias de comandos predeterminado.
* -sV = identificación de servicio y su versión.
* -n = sin ejecución de resolución DNS.
* \<target> = objetivo.
* -oN = guarda resultado del escaneo en archivo `nmap.txt`.

### Identificación de servicios para determinados puertos TCP y UDP

```shell
nmap -sC -sV -p T:22,80,443,U:53,161 -n <target> -oN nmap.txt
```

* -sC = utilización de secuencias de comandos predeterminado.
* -sV = identificación de servicio y su versión.
* -p T:22,80,443,U:53,161 = únicamente los puertos 22/TCP, 80/TCP, 443/TCP, 53/UDP y 161/UDP.
* -n = sin ejecución de resolución DNS.
* \<target> = objetivo.
* -oN = guarda resultado del escaneo en archivo `nmap.txt`.