<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="de">
	<id>https://wiki.ixheim.de/index.php?action=history&amp;feed=atom&amp;title=Nmap_Cheat-Sheet</id>
	<title>Nmap Cheat-Sheet - Versionsgeschichte</title>
	<link rel="self" type="application/atom+xml" href="https://wiki.ixheim.de/index.php?action=history&amp;feed=atom&amp;title=Nmap_Cheat-Sheet"/>
	<link rel="alternate" type="text/html" href="https://wiki.ixheim.de/index.php?title=Nmap_Cheat-Sheet&amp;action=history"/>
	<updated>2026-07-06T16:38:03Z</updated>
	<subtitle>Versionsgeschichte dieser Seite in Xinux Wiki</subtitle>
	<generator>MediaWiki 1.35.1</generator>
	<entry>
		<id>https://wiki.ixheim.de/index.php?title=Nmap_Cheat-Sheet&amp;diff=70923&amp;oldid=prev</id>
		<title>Thomas.will: Die Seite wurde neu angelegt: „= Nmap Cheat Sheet =  Übersicht der wichtigsten Nmap-Aufrufe für Discovery, Port- und Versionsscan, OS-Erkennung, Tarnung, NSE und Reporting. Als Ziel dient…“</title>
		<link rel="alternate" type="text/html" href="https://wiki.ixheim.de/index.php?title=Nmap_Cheat-Sheet&amp;diff=70923&amp;oldid=prev"/>
		<updated>2026-06-11T04:39:15Z</updated>

		<summary type="html">&lt;p&gt;Die Seite wurde neu angelegt: „= Nmap Cheat Sheet =  Übersicht der wichtigsten Nmap-Aufrufe für Discovery, Port- und Versionsscan, OS-Erkennung, Tarnung, NSE und Reporting. Als Ziel dient…“&lt;/p&gt;
&lt;p&gt;&lt;b&gt;Neue Seite&lt;/b&gt;&lt;/p&gt;&lt;div&gt;= Nmap Cheat Sheet =&lt;br /&gt;
&lt;br /&gt;
Übersicht der wichtigsten Nmap-Aufrufe für Discovery, Port- und Versionsscan, OS-Erkennung, Tarnung, NSE und Reporting. Als Ziel dient hier durchgängig &amp;lt;code&amp;gt;192.168.1.10&amp;lt;/code&amp;gt; bzw. das Netz &amp;lt;code&amp;gt;192.168.1.0/24&amp;lt;/code&amp;gt;.&lt;br /&gt;
&lt;br /&gt;
== Basic Discovery &amp;amp; Scanning ==&lt;br /&gt;
&lt;br /&gt;
;Einzelnen Host scannen&lt;br /&gt;
* nmap 192.168.1.10&lt;br /&gt;
&lt;br /&gt;
;Mehrere Hosts scannen&lt;br /&gt;
* nmap 192.168.1.10 192.168.1.11&lt;br /&gt;
&lt;br /&gt;
;Ganzes Subnetz scannen&lt;br /&gt;
* nmap 192.168.1.0/24&lt;br /&gt;
&lt;br /&gt;
;Nur Host Discovery (keine Ports)&lt;br /&gt;
* nmap -sn 192.168.1.0/24&lt;br /&gt;
&lt;br /&gt;
;DNS-Auflösung abschalten (schneller)&lt;br /&gt;
* nmap -n 192.168.1.0/24&lt;br /&gt;
&lt;br /&gt;
== Port Scanning ==&lt;br /&gt;
&lt;br /&gt;
;Bestimmte Ports&lt;br /&gt;
* nmap -p 22,80,443 192.168.1.10&lt;br /&gt;
&lt;br /&gt;
;Port-Bereich&lt;br /&gt;
* nmap -p 1-1000 192.168.1.10&lt;br /&gt;
&lt;br /&gt;
;Alle TCP-Ports&lt;br /&gt;
* nmap -p- 192.168.1.10&lt;br /&gt;
&lt;br /&gt;
;Fast Scan (weniger Ports, schnell)&lt;br /&gt;
* nmap -F 192.168.1.10&lt;br /&gt;
&lt;br /&gt;
== Service &amp;amp; Version Detection ==&lt;br /&gt;
&lt;br /&gt;
;Service-Versionen erkennen&lt;br /&gt;
* nmap -sV 192.168.1.10&lt;br /&gt;
&lt;br /&gt;
;Aggressive Erkennung (Services, OS, Skripte, Traceroute)&lt;br /&gt;
* nmap -A 192.168.1.10&lt;br /&gt;
&lt;br /&gt;
;Version-Intensity erhöhen&lt;br /&gt;
* nmap -sV --version-intensity 9 192.168.1.10&lt;br /&gt;
&lt;br /&gt;
== OS Detection ==&lt;br /&gt;
&lt;br /&gt;
;OS erkennen&lt;br /&gt;
* nmap -O 192.168.1.10&lt;br /&gt;
&lt;br /&gt;
;OS-Erkennung erzwingen (raten)&lt;br /&gt;
* nmap -O --osscan-guess 192.168.1.10&lt;br /&gt;
&lt;br /&gt;
== UDP Scanning ==&lt;br /&gt;
&lt;br /&gt;
;UDP-Scan&lt;br /&gt;
* nmap -sU 192.168.1.10&lt;br /&gt;
&lt;br /&gt;
;TCP + UDP kombinieren&lt;br /&gt;
* nmap -sS -sU 192.168.1.10&lt;br /&gt;
&lt;br /&gt;
== Stealth / SYN Scanning ==&lt;br /&gt;
&lt;br /&gt;
;SYN-Scan (Standard, stealthy, root nötig)&lt;br /&gt;
* nmap -sS 192.168.1.10&lt;br /&gt;
&lt;br /&gt;
;TCP-Connect-Scan (ohne root)&lt;br /&gt;
* nmap -sT 192.168.1.10&lt;br /&gt;
&lt;br /&gt;
== Firewall Evasion &amp;amp; Timing ==&lt;br /&gt;
&lt;br /&gt;
;Schnellerer Scan&lt;br /&gt;
* nmap -T4 192.168.1.10&lt;br /&gt;
&lt;br /&gt;
;Sehr aggressiv (laut)&lt;br /&gt;
* nmap -T5 192.168.1.10&lt;br /&gt;
&lt;br /&gt;
;Reihenfolge der Ziele randomisieren&lt;br /&gt;
* nmap --randomize-hosts 192.168.1.0/24&lt;br /&gt;
&lt;br /&gt;
;Pakete fragmentieren (einfache IDS umgehen)&lt;br /&gt;
* nmap -f 192.168.1.10&lt;br /&gt;
&lt;br /&gt;
;MAC-Adresse spoofen&lt;br /&gt;
* nmap --spoof-mac 0 192.168.1.10&lt;br /&gt;
&lt;br /&gt;
== NSE (Nmap Scripting Engine) ==&lt;br /&gt;
&lt;br /&gt;
;Default-Skripte (safe)&lt;br /&gt;
* nmap -sC 192.168.1.10&lt;br /&gt;
&lt;br /&gt;
;Vulnerability-Skripte&lt;br /&gt;
* nmap --script vuln 192.168.1.10&lt;br /&gt;
&lt;br /&gt;
;HTTP-Enumeration&lt;br /&gt;
* nmap --script http-enum -p 80,443 192.168.1.10&lt;br /&gt;
&lt;br /&gt;
;SSL-Zertifikat auslesen&lt;br /&gt;
* nmap --script ssl-cert -p 443 192.168.1.10&lt;br /&gt;
&lt;br /&gt;
;Schwache TLS-Cipher erkennen&lt;br /&gt;
* nmap --script ssl-enum-ciphers -p 443 192.168.1.10&lt;br /&gt;
&lt;br /&gt;
;SMB-Enumeration (Windows)&lt;br /&gt;
* nmap --script smb-os-discovery -p 445 192.168.1.10&lt;br /&gt;
&lt;br /&gt;
== Output &amp;amp; Reporting ==&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
! Format !! Option&lt;br /&gt;
|-&lt;br /&gt;
| Normaler Text || -oN scan.txt&lt;br /&gt;
|-&lt;br /&gt;
| XML (für Tools) || -oX scan.xml&lt;br /&gt;
|-&lt;br /&gt;
| Grepable || -oG scan.gnmap&lt;br /&gt;
|-&lt;br /&gt;
| Alle Formate gleichzeitig || -oA full_scan&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
;Normaler Text-Output&lt;br /&gt;
* nmap -oN scan.txt 192.168.1.10&lt;br /&gt;
&lt;br /&gt;
;XML-Output&lt;br /&gt;
* nmap -oX scan.xml 192.168.1.10&lt;br /&gt;
&lt;br /&gt;
;Grepable Output&lt;br /&gt;
* nmap -oG scan.gnmap 192.168.1.10&lt;br /&gt;
&lt;br /&gt;
;Alle Formate auf einmal&lt;br /&gt;
* nmap -oA full_scan 192.168.1.10&lt;br /&gt;
&lt;br /&gt;
== Full Recon Combinations ==&lt;br /&gt;
&lt;br /&gt;
;Ausgewogener Recon-Scan (safe &amp;amp; sinnvoll)&lt;br /&gt;
* nmap -sS -sV -O -T4 -p- 192.168.1.10&lt;br /&gt;
&lt;br /&gt;
;Web-Server Deep Scan&lt;br /&gt;
* nmap -p 80,443 --script http-enum,http-title,http-headers 192.168.1.10&lt;br /&gt;
&lt;br /&gt;
;Windows / AD Environment Discovery&lt;br /&gt;
* nmap -p 135,139,445 --script smb-os-discovery,smb-enum-shares 192.168.1.10&lt;br /&gt;
&lt;br /&gt;
;Full Aggressive Audit (laut)&lt;br /&gt;
* nmap -A -T4 -p- 192.168.1.10&lt;br /&gt;
&lt;br /&gt;
== Pro Tip: typischer Pentest-Ablauf ==&lt;br /&gt;
&lt;br /&gt;
;1. Hosts finden&lt;br /&gt;
* nmap -sn 192.168.1.0/24&lt;br /&gt;
&lt;br /&gt;
;2. Offene Ports scannen&lt;br /&gt;
* nmap -sS -p- target_ip&lt;br /&gt;
&lt;br /&gt;
;3. Services enumerieren&lt;br /&gt;
* nmap -sV -sC target_ip&lt;br /&gt;
&lt;br /&gt;
;4. Tieferer NSE-Scan&lt;br /&gt;
* nmap --script vuln target_ip&lt;/div&gt;</summary>
		<author><name>Thomas.will</name></author>
	</entry>
</feed>