nmap采集年龄

Question

我正在使用“尝试Hack Me”来尝试学习，但是他们告诉我要运行nmap -A -p-，扫描需要一个多小时。

我对此非常陌生，我想知道是否有一种更快的方法来执行显示开放端口和os版本的扫描？

Answer 1

正如评论@JeremyBoden所写的那样，“不要盲目地遵循网站上的指示，在尝试之前先了解一下nmap -A -p xxxxx做了什么”。

-A标志选择侵略性扫描。此选项等效于-O -sV -sC --traceroute。

-p-选项扫描从1到65535的所有端口，而Nmap默认只扫描最常见的端口。所以命令需要很长的时间是很正常的。

您可以使用使用优化并行化的选项-T4或-T5来运行更快的扫描。请事先阅读Nmap手册，因为这些选项都是针对高带宽网络的。Nmap默认为-T3。