摘要： 1) 获取远程主机的系统类型及开放端口nmap -sS -P0 -sV -O <target>这里的 < target > 可以是单一 IP, 或主机名，或域名，或子网-sS TCP SYN 扫描 (又称半开放,或隐身扫描)-P0 允许你关闭 ICMP pings.-sV 打开系统版本检测-O 尝试识别远程操作系统其它选项:-A 同时打开操作系统指纹和版本检测-v 详细输出扫描情况.nmap -sS -P0 -A -v < target >2) 列出开放了指定端口的主机列表nmap -sT -p 80 -oG – 192.168.1.* | grep ope 阅读全文