每天学一个Linux命令（67）：nmap

推荐阅读：每天学一个Linux命令（66）：ss命令简介nmap（NetworkMapper——网络映射器）命令用于网络检测和安全审计,并且是一个网络探索工具和端口扫描器。namp可以扫描单个主机，或快速扫描大型网络结构。nmap输出是您扫描的目标列表，每个目标都显示详细信息，具体取决于所使用的选项。这些信息中的关键是“感兴趣的端口表”。该表列出了端口号和协议、服务名称和状态。状态为打开、过滤、关闭或未过滤。[root@CentOS7-1~]#nmap--help-bash:nmap:commandnotfound[root@CentOS7-1~]#yuminstallnmap-y语法格式nmap[扫描类型...][选项]{targetspecification}选项说明-O#激活检测操作-P0#只扫描，不ping主机-PT#同TCPping-sV#显示服务版本信息-sP#Ping扫描，只查找目标主机是否是alive-ps#发送同步（SYN）报文-PU#发送udpping-PE#强制直接ICMPping-PB#默认模式-6#使用IPv6地址-v#详细信息-d#添加调试信息output-A#全部使用高级扫描选项--resume#Resume(continuelast)abortedscan-P#指定要扫描的端口，可以是一个端口，多个端口用逗号隔开，用“-”表示端口范围-e#在多个中networkinterfaceLinux系统，指定用于扫描的网络接口-g#使用指定端口作为源端口进行扫描--ttl#指定发送扫描报文的生命周期--packet-trace#显示期间发送和接收报文scanningStatistics--scanflags#设置扫描报文中的TCP标志--send-eth/--send-ip#使用原始以太网发送/构造指定IP发送应用示例典型扫描[root@CentOS7-1~]#nmap-Awww.baidu.comStartingNmap6.40(http://nmap.org)at2021-03-1304:30ESTNmapscanreportforwww.baidu.com(36.152.44.95)Hostisup(0.012)slatency）.www.baidu.com的其他地址（未扫描）：36.152.44.96未显示：998个过滤端口PORTSTATESERVICEVERSION80/tcpopenhttp-proxysslstrip|_http-methods：OPTIONS响应中没有允许或公共标头（状态代码302）|http-robots.txt：10个不允许的条目|/百度/s?/链接？/关联？/home/news/data/?/bh?/shifen/?|_/homepage/?/cpro?/|_http-title:?xE7x99xBExE5xBAxA6xE4xB8x80xE4xB8x8BxEFxBCx8CxE4xBDxA0xE5xB0xB1xE7x9FxA5xE9x81x93443/tcp?open??ssl/http-proxy?sslstrip|_http-methods:?No?Allow?or?Public?header?in?OPTIONS?response?(status代码302)|http-robots.txt：10个不允许的条目|/百度/s?/链接？/关联？/home/news/data//bh/shifen/|_/homepage//cpro/|_http-title：网站没有标题（文本/html）。|ssl-cert:Subject:commonName=baidu.com/organizationName=北京百度网通科技有限公司/stateOrProvinceName=beijing/countryName=CN|之前无效：2020-04-02T06:04:58+00:00|_之后无效：2021-07-26T04:31:02+00:00|_ssl-date：2021-03-16T03:14:21+00:00；当地时间+2d17h43m18s。|tls-nextprotoneg:|_http/1.1警告：OSScan结果可能不可靠因为我们找不到至少1个打开和1个关闭的端口设备类型：specialized|switchRunning（只是猜测）：AVtech嵌入式(88%)，HP嵌入式(86%)AVtech房间警报26W环境监视器(88%)，HP4000MProCurve交换机(J4121A)(86%)没有与主机完全匹配的操作系统（测试条件不理想）。网络距离：10跳TRACEROUTE（使用端口80/tcp）HOPRTTADDRESS10.97ms192.168.1.124.96ms100.106.0.13...91015.25ms36.152.44.95操作系统和服务检测已执行。请在http://nmap.org/submit/报告任何不正确的结果。Nmap完成：在37.64秒内扫描了1个IP地址（1个主机启动）TCP端口扫描[root@CentOS7-1~]#nmap-sT192.168.1.100StartingNmap6.40(http://nmap.org)在2021-03-1304:32192.168.1.100主机的ESTNmap扫描报告已启动（0.00037秒延迟）。未显示：999个关闭端口端口STATESERVICE22/tcp打开sshNmap完成：1IP地址（1主机启动）scannedin0.07seconds扫描1-65535[root@CentOS7-1~]#nmap-p1-65535-T4-A-v192.168.1.100StartingNmap6.40(http://nmap.org)at2021-03-1304:33ESTNSE：已加载110个扫描脚本。NSE：脚本预扫描。启动1台主机的并行DNS解析。在04:33完成了1台主机的并行DNS解析。在04:33，04：33syntealt扫描，04：33Scanning192.168.1.100[65535端口]发现了192.168.1.1.100diDDiDedOpenPort19999/TCP的开放端口22/TCP，在192.168.1.100consealtedattcpantantattcp，经过6.82秒（总共65535个端口）在04:33启动服务扫描在192.168.1.100上扫描2项服务在04:33完成服务扫描，经过19.10秒（1台主机上的2项服务）启动操作系统8检测（尝试#1）2.against6.1.100NSE：脚本扫描192.168.1.100。在04:34启动NSE，在04:34完成NSE，经过0.14秒Nmap扫描报告192.168.1.100主机已启动（0.000032秒关闭）。未显示：ST端口d端口d65533ATESERVICEVERSION22/tcpopensshOpenSSH7.4（协议2.0）|ssh主机密钥：204837:71:8e:4a:db:cc:ac:29:f2:a2:20:93:23:8c:f6:e8(RSA)|_256cc:4b:7d:b6:59:0f:77:83:a9:a5:32:70:4e:87:0d:41(ECDSA)19999/tcp打开未知1服务无法识别，尽管返回数据。如果您知道服务/版本，请在http://www.insecure.org/cgi-bin/servicefp-submit.cgi:SF-Port19999-TCP:V=6.40%I=7%D=提交以下指纹3/13%Time=604C86FA%P=x86_64-redhat-linux-gnuSF:%r(GenericLines,190,"HTTP/1.1x20400x20Badx20RequestrnConnection:SF:x20closernServer:x20NetDatax20Embeddedx20HTTPx20Serverx20v1.29SF:.3rnO-Access控制rnAccess-Control-Allow-CredenSF:tials:x20truernContent-Type:x20text/plain;x20charset=utf-8rnDateSF::x20Sat,x2013x20Marx202021x2009:33:46x20GMTrnCache-Control:x20SF:no-cache,x20no-store,x20must20prag-reval:复制代码-cachernExpSF:ires:x20Sat,x2013x20Marx202021x2009:33:47x20GMTrnContent-LengthSF::x2027rnrnIx20don'tx20understandx20you...rn")%r(GetRequestSF:,5580,"HTTP/1.1x20200x20OKrnConnection:x20closernServer:x20NetSF:Datax20Embeddedx20HTTPx20Serverx20v1.29.3rnAccess-Control-AllowSF:-Origin:x20*rnAccess-Control-AllowContent-Credentials-SF:Type:x20text/html;x20charset=utf-8rnDate:x20Tue,x2009x20Febx202SF:021x2010:11:54x20GMTrnCache-Control:x20publicrnExpires:x20Sun,SF:x2014x20Marx202021x2009:33:46x20GMTrnContent-Length:x2085228rnSF:rnSF: