Pentesting, Ethical Hacking & Offensive Security

⌘Ctrlk

Identificación de servicios

Banner grabbing

nc -vn <target> <port>
telnet <target> <port>

Nmap

Identificación de servicios para “principales” puertos TCP

nmap -sC -sV -n <target> -oN nmap.txt

-sC = utilización de secuencias de comandos predeterminado.
-sV = identificación de servicio y su versión.
-n = sin ejecución de resolución DNS.
<target> = objetivo.
-oN = guarda resultado del escaneo en archivo nmap.txt.

Identificación de servicios para determinados puertos TCP y UDP

nmap -sC -sV -p T:22,80,443,U:53,161 -n <target> -oN nmap.txt

-sC = utilización de secuencias de comandos predeterminado.
-sV = identificación de servicio y su versión.
-p T:22,80,443,U:53,161 = únicamente los puertos 22/TCP, 80/TCP, 443/TCP, 53/UDP y 161/UDP.
-n = sin ejecución de resolución DNS.
<target> = objetivo.
-oN = guarda resultado del escaneo en archivo nmap.txt.

AnteriorEscaneo de puertos SiguienteServicios

Última actualización hace 2 años