# nmap ## `nmap -sC -sV -T4 -v <IP> -oN init.nmap` -v是為了我可以不用等整個掃完就能先看到port開了哪些，看port大概就會知道跑哪些服務，在等結果的時候可以先手動看一些服務，例如21就看一下有沒有Anonymous Login，111就showmount，445就跑一下smbmap等等的。等nmap出結果之後，還沒看到甚麼特別有把握打進去的服務時，就再跑一次nmap掃全port。 ## nmap 怎麼上顏色 https://github.com/kiwatana/color-nmap-console ## nmap 指令 $nmap -sV -sC -A -Pn 10.24.220.69 $nmap -sC -sV -T4 -v <IP> -oN init.nmap $nmap -Pn -n -p- -v <IP> (只列 port) $nmap 10.44.61.7 -p- -A $grc nmap -sV -sC -A -Pn 10.24.220.69 ## 掃網段 $nmap -n -sn 192.168.153.0/24 ### 在 htb 的機器，無法直接掃出該 port 的版本 1. 先掃出哪些 port * nmap -sC -sV -T4 -v 10.10.10.17 2. 再針對那些 port 去掃 * nmap -p 22,25,110,143,443 -sCV 10.10.10.17 $ sudo nmap -sS -A -sC -sV -p- --min-rate 5000 10.10.10.3 ###### tags: `nmap` `command`