nmap分阶段扫描

先扫描端口

nmap -Pn -sS -stats-every 3m --max-retries 1 --max-scan-delay 20 --defeat-rst-ratelimit -T4 -p1-65535 -oN /root/nmap.txt 192.168.1.2

-Pn 不进行ping扫描
-sS 进行syn扫描
--stats-every 间隔多少时间返回进度信息
--max-retries 最大尝试次数，每个探针最大的重复次数
--max-scan-delay 最大扫描延迟
--defeat-rst-ratelimit 用于通过发送RST（重置请求）包来进行速率限制的主机

选项--defeat-rst-ratelimit在目标通过发送RST包来限制扫描速率的情况下非常有用，它可以加快扫描速度，然而会影响结果的准确度。不过这种情况非常少见，正因如此也很少使用这个选项。

详细扫描

nmap -nvv -Pn- -sSV -p 22,80,111,139 --version-intensity 9 -A -oN /root/details.txt 192.168.1.2

-n 不做DNS解析
-sSV 即 -sS -sV
--version-intensity 表示版本扫描强度，1-9
-A 操作系统、版本信息、脚本、traceroute等探测