Cuando ejecutamos varios tipos de escaneos, siempre es recomendable guardar los resultados. Estos pueden ser utilizados posteriormente para examinar las diferencias entre los métodos de escaneo que hemos empleado. Nmap puede guardar los resultados en 3 formatos diferentes:
Salida normal (-oN) con la extensión de archivo .nmap
Salida grepable (-oG) con la extensión de archivo .gnmap
Salida en XML (-oX) con la extensión de archivo .xml
También podemos especificar la opción (-oA) para guardar los resultados en todos los formatos. El comando podría verse de la siguiente manera:
-oA target: Guarda los resultados en todos los formatos, comenzando el nombre de cada archivo con 'target'. Si no se proporciona una ruta completa, los resultados se almacenarán en el directorio en el que estamos actualmente.
Ejemplo de Salida
Starting Nmap 7.80 ( https://nmap.org ) at 2020-06-16 12:14 CEST
Nmap scan report for 10.129.2.28
Host is up (0.0091s latency).
Not shown: 65525 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
MAC Address: DE:AD:00:00:BE:EF (Intel Corporate)
Nmap done: 1 IP address (1 host up) scanned in 10.22 seconds
Después, podemos observar los diferentes formatos que Nmap ha creado:
sherlock28@htb[/htb]$ ls
target.gnmap target.xml target.nmap
Salida Normal
sherlock28@htb[/htb]$ cat target.nmap
bashCopiar código# Nmap 7.80 scan initiated Tue Jun 16 12:14:53 2020 as: nmap -p- -oA target 10.129.2.28
Nmap scan report for 10.129.2.28
Host is up (0.053s latency).
Not shown: 4 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
MAC Address: DE:AD:00:00:BE:EF (Intel Corporate)
# Nmap done at Tue Jun 16 12:15:03 2020 -- 1 IP address (1 host up) scanned in 10.22 seconds
Salida Grepable
sherlock28@htb[/htb]$ cat target.gnmap
# Nmap 7.80 scan initiated Tue Jun 16 12:14:53 2020 as: nmap -p- -oA target 10.129.2.28
Host: 10.129.2.28 () Status: Up
Host: 10.129.2.28 () Ports: 22/open/tcp//ssh///, 25/open/tcp//smtp///, 80/open/tcp//http/// Ignored State: closed (4)
# Nmap done at Tue Jun 16 12:14:53 2020 -- 1 IP address (1 host up) scanned in 10.22 seconds
Con la salida en XML, podemos crear fácilmente informes en formato HTML que son fáciles de leer, incluso para personas no técnicas. Esto es muy útil para la documentación, ya que presenta nuestros resultados de manera detallada y clara.
Para convertir los resultados almacenados en formato XML a HTML, podemos utilizar la herramienta xsltproc.