Aller au contenu principal

Scan de ports avec Nmap

Nmap est l'outil incontournable pour decouvrir les ports ouverts et les services qui tournent sur une cible.

Scans de base

Scan avec detection de version

nmap -sV <IP>

Scanne les 1000 ports les plus courants et tente d'identifier la version de chaque service.

Boxes : Meow, Fawn, Dancing, Redeemer, Explosion, MongoD

Scan avec scripts par defaut + version

nmap -sC -sV <IP>
  • -sC : lance les scripts NSE par defaut (detection anonyme, infos supplementaires)
  • -sV : detection de version

Boxes : Appointment, Sequel, Crocodile, Funnel, Ignition

Scan complet (tous les ports)

nmap -p- -sV <IP>

Scanne les 65535 ports TCP. Indispensable quand le scan par defaut ne montre rien d'interessant.

Boxes : Redeemer, MongoD, Responder

Scan complet accelere

nmap -p- --min-rate=1000 -sV <IP>

--min-rate force un debit minimum de paquets pour accelerer le scan.

Boxes : MongoD, Responder

Scan de ports specifiques

nmap -p22,80 -sV -sC <IP>

Cible uniquement les ports indiques. Utile pour approfondir apres un premier scan.

Boxes : Bike, Ignition

Resume des flags

FlagDescription
-sVDetection de version des services
-sCScripts NSE par defaut
-p-Scan de tous les 65535 ports
-p <ports>Scan de ports specifiques (ex: -p22,80,443)
--min-rate <n>Debit minimum de paquets/seconde
-sSSYN scan (necessite root, plus discret)
-AScan agressif (OS + version + scripts + traceroute)

Ports et services courants rencontres

PortServiceBoxes
21FTPFawn, Crocodile, Funnel
22SSHMongoD, Funnel, Bike
23TelnetMeow
80HTTPPreignition, Appointment, Crocodile, Responder, Bike, Ignition
135MS-RPCDancing, Explosion
139NetBIOSDancing, Explosion
445SMBDancing, Explosion
873RsyncSynced
3306MySQL/MariaDBSequel
3389RDPExplosion
5985WinRMResponder
6379RedisRedeemer
27017MongoDBMongoD
Reflexe

Si le scan des 1000 ports par defaut ne donne rien d'exploitable, toujours relancer avec -p- pour scanner tous les ports. C'est comme ca qu'on a trouve MongoDB sur MongoD et WinRM sur Responder.