Я использую Try Hack Me, чтобы попытаться научиться, но они говорят мне запустить его, nmap -A -p-и сканирование занимает больше часа.
Я совсем новичок в этом деле и хочу узнать, есть ли более быстрый способ выполнить сканирование, которое покажет открытые порты и версию ОС?
решение1
Как написал комментатор @JeremyBoden, «не следуйте слепо инструкциям с сайта, узнайте, что nmap -A -p xxxxxпроисходит, прежде чем попробовать».
Флаг -Aвыбирает Агрессивное сканирование. Эта опция эквивалентна -O -sV -sC --traceroute.
Эта -p-опция сканирует все порты от 1 до 65535, в отличие от Nmap по умолчанию, который сканирует только самые распространенные порты. Поэтому нормально, что команда занимает много времени.
Вы можете запустить более быстрое сканирование, используя опцию -T4или -T5, которые используют оптимизированную параллелизацию. Пожалуйста, прочтите руководство Nmap заранее, так как эти опции предназначены для сетей с высокой пропускной способностью. Значение Nmap по умолчанию — -T3.