~/docs /Nmap CHEATSHEET

Nmap CHEATSHEET

Nmap CHEATSHEET

Imported from Notion: Nmap CHEATSHEET

updated:: 2026.07.10

Que resuelve

Referencia rapida para descubrir hosts, puertos y servicios con nmap en redes propias, laboratorios o entornos donde tienes autorizacion explicita.

warning

No ejecutes escaneos sobre redes de terceros sin permiso. Esta pagina no cubre evasion, ruido intencionado ni tecnicas para ocultar actividad.

Flujo recomendado

  1. Identifica el objetivo o rango permitido.

  2. Descubre hosts vivos.

  3. Enumera puertos.

  4. Detecta servicios y versiones.

  5. Guarda resultados para comparar despues.

Descubrimiento de hosts

Ping scan

nmap -sn {TARGET}

Rango CIDR

nmap -sn {NETWORK_CIDR}

Sin ping previo

nmap -Pn {TARGET}

Usa -Pn cuando ICMP este filtrado o el host no responda a ping pero sabes que esta dentro de alcance.

Escaneo de puertos

Puertos frecuentes

nmap {TARGET}

Todos los puertos TCP

nmap -p- {TARGET}

Puertos concretos

nmap -p 22,80,443,8080 {TARGET}

Rango de puertos

nmap -p 1-10000 {TARGET}

Servicios y versiones

Version detection

nmap -sV {TARGET}

Deteccion de sistema operativo

nmap -O {TARGET}

Escaneo comun completo

nmap -sV -sC -O -p {PORTS} {TARGET}

-sC ejecuta scripts NSE por defecto. Usalo solo cuando el objetivo este dentro del alcance autorizado.

Scripts NSE utiles

Listar scripts disponibles

ls /usr/share/nmap/scripts

Buscar scripts por nombre

ls /usr/share/nmap/scripts | grep -i {TERM}

Ejecutar un script concreto

nmap --script {SCRIPT_NAME} -p {PORT} {TARGET}

Ejecutar categoria segura habitual

nmap --script default,safe -p {PORTS} {TARGET}

Rendimiento y ruido

Timing conservador

nmap -T2 {TARGET}

Timing equilibrado

nmap -T3 {TARGET}

Timing rapido en laboratorio

nmap -T4 {TARGET}

Evita -T5 salvo en laboratorios controlados: puede provocar falsos negativos o ruido innecesario.

Guardar resultados

Formato normal

nmap -oN scan.txt {TARGET}

Formato grepable

nmap -oG scan.gnmap {TARGET}

Formato XML

nmap -oX scan.xml {TARGET}

Todos los formatos

nmap -oA scan {TARGET}

Recetas rapidas

Descubrir hosts en una red

nmap -sn {NETWORK_CIDR} -oA discovery

Enumerar todos los puertos TCP abiertos

nmap -p- --open {TARGET} -oA all-ports

Analizar servicios de puertos detectados

nmap -sV -sC -p {PORTS} {TARGET} -oA services

Revisar HTTP/HTTPS

nmap -sV --script http-title,http-headers -p 80,443,8080,8443 {TARGET}

Variables

VariableDescripcion
{TARGET}IP, hostname o rango permitido
{NETWORK_CIDR}Red en formato CIDR, ej. 192.168.1.0/24
{PORT}Puerto concreto
{PORTS}Lista de puertos, ej. 22,80,443
{SCRIPT_NAME}Script NSE, ej. http-title

Errores comunes

SintomaCausa probableSolucion
Host aparece caidoICMP filtradoRepite con -Pn
Escaneo muy lentoRango amplio o todos los puertosDivide por fases
Falsos negativosTiming agresivoBaja a -T2 o -T3
Sin version de servicioServicio no responde claramentePrueba -sV --version-all

Checklist final

  • Define el alcance antes de escanear.

  • Guarda resultados con -oA.

  • Separa descubrimiento, puertos y servicios.

  • Repite solo los puertos abiertos con scripts concretos.

- EOF -