~/docs /Nmap CHEATSHEET
Nmap CHEATSHEET
Nmap CHEATSHEET
Imported from Notion: Nmap CHEATSHEET
updated:: 2026.07.10
Que resuelve
Referencia rapida para descubrir hosts, puertos y servicios con nmap en redes propias, laboratorios o entornos donde tienes autorizacion explicita.
warningNo ejecutes escaneos sobre redes de terceros sin permiso. Esta pagina no cubre evasion, ruido intencionado ni tecnicas para ocultar actividad.
Flujo recomendado
-
Identifica el objetivo o rango permitido.
-
Descubre hosts vivos.
-
Enumera puertos.
-
Detecta servicios y versiones.
-
Guarda resultados para comparar despues.
Descubrimiento de hosts
Ping scan
nmap -sn {TARGET}
Rango CIDR
nmap -sn {NETWORK_CIDR}
Sin ping previo
nmap -Pn {TARGET}
Usa -Pn cuando ICMP este filtrado o el host no responda a ping pero sabes que esta dentro de alcance.
Escaneo de puertos
Puertos frecuentes
nmap {TARGET}
Todos los puertos TCP
nmap -p- {TARGET}
Puertos concretos
nmap -p 22,80,443,8080 {TARGET}
Rango de puertos
nmap -p 1-10000 {TARGET}
Servicios y versiones
Version detection
nmap -sV {TARGET}
Deteccion de sistema operativo
nmap -O {TARGET}
Escaneo comun completo
nmap -sV -sC -O -p {PORTS} {TARGET}
-sC ejecuta scripts NSE por defecto. Usalo solo cuando el objetivo este dentro del alcance autorizado.
Scripts NSE utiles
Listar scripts disponibles
ls /usr/share/nmap/scripts
Buscar scripts por nombre
ls /usr/share/nmap/scripts | grep -i {TERM}
Ejecutar un script concreto
nmap --script {SCRIPT_NAME} -p {PORT} {TARGET}
Ejecutar categoria segura habitual
nmap --script default,safe -p {PORTS} {TARGET}
Rendimiento y ruido
Timing conservador
nmap -T2 {TARGET}
Timing equilibrado
nmap -T3 {TARGET}
Timing rapido en laboratorio
nmap -T4 {TARGET}
Evita -T5 salvo en laboratorios controlados: puede provocar falsos negativos o ruido innecesario.
Guardar resultados
Formato normal
nmap -oN scan.txt {TARGET}
Formato grepable
nmap -oG scan.gnmap {TARGET}
Formato XML
nmap -oX scan.xml {TARGET}
Todos los formatos
nmap -oA scan {TARGET}
Recetas rapidas
Descubrir hosts en una red
nmap -sn {NETWORK_CIDR} -oA discovery
Enumerar todos los puertos TCP abiertos
nmap -p- --open {TARGET} -oA all-ports
Analizar servicios de puertos detectados
nmap -sV -sC -p {PORTS} {TARGET} -oA services
Revisar HTTP/HTTPS
nmap -sV --script http-title,http-headers -p 80,443,8080,8443 {TARGET}
Variables
| Variable | Descripcion |
|---|---|
{TARGET} | IP, hostname o rango permitido |
{NETWORK_CIDR} | Red en formato CIDR, ej. 192.168.1.0/24 |
{PORT} | Puerto concreto |
{PORTS} | Lista de puertos, ej. 22,80,443 |
{SCRIPT_NAME} | Script NSE, ej. http-title |
Errores comunes
| Sintoma | Causa probable | Solucion |
|---|---|---|
| Host aparece caido | ICMP filtrado | Repite con -Pn |
| Escaneo muy lento | Rango amplio o todos los puertos | Divide por fases |
| Falsos negativos | Timing agresivo | Baja a -T2 o -T3 |
| Sin version de servicio | Servicio no responde claramente | Prueba -sV --version-all |
Checklist final
-
Define el alcance antes de escanear.
-
Guarda resultados con
-oA. -
Separa descubrimiento, puertos y servicios.
-
Repite solo los puertos abiertos con scripts concretos.
- EOF -