blog

Nmap: Guía Práctica para CTFs

12 Apr 2026

#nmap #recon #puertos #scripts #nse

Nmap es imprescindible. Aquí mis comandos más usados en CTFs.

Escaneo básico

nmap -sV -sC -oN scan.txt <IP>

Escaneo completo de puertos

nmap -p- --min-rate 5000 -oN allports.txt <IP>

Sólo puertos abiertos, luego scripts

nmap -p 22,80,443 -sV -sC <IP>

Scripts NSE útiles

# Vulnerabilidades conocidas
nmap --script vuln <IP>

# Enumeración SMB
nmap --script smb-enum-shares,smb-enum-users -p 445 <IP>

# HTTP
nmap --script http-title,http-methods -p 80,443 <IP>

UDP

nmap -sU --top-ports 100 <IP>

Recursos

Nmap NSE Docs
HackTricks - Nmap