Débuter avec Nmap

Cartographie, identification et automatisation.

🌐 Découverte réseau

nmap -sn 192.168.1.0/24

Énumère rapidement les hôtes actifs d’un sous-réseau via ping sweep.

nmap -PR 10.0.0.0/24

Utilise ARP pour révéler les machines locales même si ICMP est filtré.

nmap -Pn cible

Désactive la découverte préliminaire pour scanner des hôtes cloisonnés.

nmap --top-ports 50 serveur

Teste les 50 ports les plus fréquents pour une vue flash de l’exposition.

🚪 Scans de ports

nmap -p- cible

Balaye l’ensemble des 65535 ports TCP pour ne rien manquer.

nmap -F cible

Scanne les ports populaires uniquement pour gagner du temps.

nmap -sS cible

Lance un scan SYN furtif qui limite les connexions complètes.

nmap -sT cible

Effectue un scan TCP connect classique utile sans privilèges root.

nmap -sU -p53,123 cible

Explore des ports UDP critiques comme DNS ou NTP.

nmap -sS -sU -p T:22,80,U:53 cible

Mélange TCP et UDP ciblés pour couvrir les services clés.

🧬 Fingerprinting & détection

nmap -sV cible

Identifie versions d’applications pour chaque port ouvert.

nmap -O cible

Devine l’OS grâce aux signatures TCP/IP et chronométrie.

nmap -A cible

Combine détection d’OS, de versions et scripts par défaut.

nmap -sC cible

Exécute les scripts NSE par défaut pour obtenir des bannières utiles.

nmap --traceroute cible

Ajoute un traceroute pour comprendre le chemin réseau vers la cible.

nmap --script vuln cible

Lance les scripts de détection de vulnérabilités maintenus par la communauté.

📜 Scripts NSE & automatisation

nmap --script-updatedb

Met à jour l’index NSE pour trouver immédiatement les nouveaux scripts.

nmap --script-help http-headers

Affiche la description d’un script avant exécution.

nmap --script "http-*" -p80,443 cible

Empile tous les scripts HTTP pertinents sur les ports web.

nmap --script smb-enum-shares -p445 cible

Liste les partages SMB ouverts en une seule commande.

nmap --script ftp-anon -p21 cible

Vérifie l’anonymat FTP sur les serveurs hérités.

nmap --script broadcast-dhcp-discover

Détecte les serveurs DHCP sur le segment pour repérer les faux services.

⚡ Astuces vitesse & discrétion

nmap -T4 cible

Augmente la cadence des sondes pour accélérer les scans fiables.

nmap -T2 --scan-delay 200ms cible

Ralentit volontairement pour rester furtif sur les IDS sensibles.

nmap --min-rate 1000 cible

Fixe un débit minimal de paquets pour terminer plus vite via ICMP/PING.

nmap -sS -f cible

Fragment les paquets pour contourner certains filtres statiques.

nmap --data-length 50 cible

Ajoute du padding pour déjouer les signatures basées sur la taille.

nmap --source-port 53 cible

Forçe un port source DNS réputé pour traverser des ACL permissives.

🗂️ Sorties & orchestrations

nmap -oN rapport.txt cible

Produit un rapport texte lisible pour un carnet de notes.

nmap -oX rapport.xml cible

Génère une sortie XML consommable par d’autres outils.

nmap -oG - cible

Affiche un format grepable idéal pour parser dans un script.

nmap -iL cibles.txt

Lit une liste d’hôtes pour automatiser des scans massifs.

nmap --append-output -oN campagnes/nmap.log cible

Concatène les résultats successifs dans un même fichier suivi.

nmap --resume scan.nmap

Relance un scan interrompu sans recommencer depuis zéro.

🧩 Combinaisons prêtes à l’emploi

nmap -A -p80,443 --script http-security-headers cible

Fait un bilan express d’un service web critique.

nmap -sV -p21,22,25,80,110,143 serveur

Cartographie les services périmétriques principaux d’un relais.

nmap -sU -p161 --script snmp-info cible

Teste la sécurité SNMP en un tir groupé.

nmap -sS -p- --min-rate 5000 --defeat-rst-ratelimit cible

Pousse un scan complet rapide malgré les limites RST.

nmap -vv -sV --script ssl-enum-ciphers -p443 cible

Expose les suites TLS faibles immédiatement.

nmap -sC -sV -oA audit_web cible

Collecte infos clés et sauvegarde en triple format (N, G, X).