Hello there, ('ω')ノ
はじめてnmapを使ったときは、オプションがよくわからなくて。
覚えたようで、覚えてなかったりと。
ただ、使ているうちに身についてきたりと。
22番ポートと80番ポートで稼働しているサービスのバナー情報を。
nmap -p22,80 --script banner 10.4.131.19
ポートの指定を省く代わりに高速スキャンのオプションを。
これですべてのポートを対象にバナーを取得できて。
nmap -F -T4 --script banner 10.4.129.176
また、定番のスキャンでオープンしているサービスを列挙して。
80番ポートがオープンしていることが確認できたら。
nmap -F -sV -TS 10.4.131.19
スクリプトをつかって、WEBサーバ上のディレクトリを収集して。
nmap -sV -p 80 --script http-enum 10.4.128.81
ブラウザで確認してみると、いわゆるディレクトリリスティングで。
Best regards, (^^ゞ