Differences

This shows you the differences between two versions of the page.

--- nmap [2025/03/31 07:58] – jp
+++ nmap [2025/09/26 09:47] (current) – jp
@@ Line 1: / Line 1: @@
 ===== NMAP =====
+==== Работа с сетевыми интерфейсами ====
+Получить список интерфейсов:
+  nmap --iflist
+Для указания интерфейса, с которого производится сканирование можно использовать опцию //-e//:
+  nmap -p22 -n -sV -e unk1 -script ssh2-enum-algos 192.168.0.1
+В случае, если мы хотим сканировать с VPN-интерфейса, а //NMAP// не дает и пишет ошибку:
+  Only ethernet devices can be used for raw scans on Windows
+Можно запустить сканирование в непривилегированном режиме с соотвутствующей опцией
+  nmap -p22 -n -sV --unprivileged --script ssh2-enum-algos 192.168.0.1
+==== Простое сканирование TCP-порта ====
+ nmap -p 22 host
 ==== Сканирование UDP-порта ====
@@ Line 25: / Line 43: @@
    nmap -vv -p 3389 --script ssl-cert 192.168.1.1
+----
+==== Определить шифры и версии TLS ====
+В NMAP есть скрипт, который поможет узнать версии протокола TLS и шифры, которые поддерживаются.
+Запустить его можно так:
+   nmap -sV -p 443 --script ssl-enum-ciphers exch1
+:!: При сканировании хоста на //Windows Server 2022// не удалось получить консистентные результаты. В ОС были доступны протоколы TLS 1.2 и TLS 1.3, данный скрипт показывал только результаты для TLS 1.3. В то время, как [[openssl]] s_client показывал правильные результаты.
+----
+==== Определим шифры и алгоритмы SSH ====
+  nmap -p22 -n -sV --script ssh2-enum-algos 192.168.1.1
 {{tag>NMAP SSL certificates}}