1.通过BT5对服务器场景Linux进行秘密FIN扫描 (使用工具Nmap，使用参数n，使用必须要使用的参数)，并将该操作使用命令中必须要使用的参数作为Flag提交；

答案：sF
命令：nmap -n -sF 172.16.103.250
解析：秘密FIN数据包扫描。FIN扫描使用暴露的FIN数据包来探测

2.通过BT5对服务器场景Linux进行秘密FIN扫描 (使用工具Nmap，使用参数n，使用必须要使用的参数)，并将该操作显示结果中从下往上数第7行的端口信息作为Flag提交；

答案：80/tcp
命令：nmap -n -sF 172.16.103.250

3.通过BT5对服务器场景Linux进行圣诞树（Xmas Tree）扫描（使用工具Nmap，使用参数n，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交；

答案：sX
命令：nmap -n -sX 172.16.103.250
解析：圣诞树扫描模式。圣诞树扫描打开数据包的FIN、URG和PUSH标志

4.通过BT5对服务器场景Linux进行圣诞树（Xmas Tree）扫描（使用工具Nmap，使用参数n，使用必须要使用的参数），并将该操作显示结果中从下往上数第5行的服务名称作为Flag提交；

答案：https
命令：nmap -n -sX 172.16.103.250

5.通过BT5对服务器场景Linux使用SYN包而不是用ACK包进行扫描渗透测试（使用工具Nmap，使用参数n，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交；

答案：PS
命令：nmap -n -PS 172.16.103.250
解析：-PS指的是使用TCP的SYN进行Ping扫描

6.通过BT5对服务器场景Linux使用SYN包而不是用ACK包进行扫描渗透测试（使用工具Nmap，使用必须要使用的参数），并将该操作显示结果中从下往上数第8行的服务状态作为Flag提交；

答案：open
命令：nmap -PS 172.16.103.250

7.通过BT5对服务器场景Linux进行ACK和ICMP两种扫描类型并行的扫描渗透测试（使用工具Nmap，使用必须要使用的参数）,并将该操作使用命令中必须要使用的参数作为Flag提交；

答案：PB
命令：nmap -PB 172.16.103.250
解析：PB指的是同时使用ACK和ICMP两种方式进行扫描。

8.通过BT5对服务器场景Linux进行ACK和ICMP两种扫描类型并行的扫描渗透测试（使用工具Nmap，使用必须要使用的参数）,并将该操作显示结果中从下往上数第3行的服务名称作为Flag提交；

答案：vnc-2
命令：nmap -PB 172.16.103.250