Nmap 이라..
처음에 ip가 주어지면 어떤 포트가 열려있는지 확인하는 스캐너!
(혹은 여러 ip 중 어떤 ip가 열려있는 지 확인도 가능)
이름부터 어렵게 생긴 명령어다.
나는 예전부터 map이 들어있는 모든 단어를 어려워했기에 Nmap 또한 어려울거라고 확신했었다.
사실, 이 명령어 생김새 하나 때문에 1년 전에 이 공부를 시작하려다가 포기했었다.
인터넷에 검색했다가 어~~~~~마무시하게 많은 옵션들을 봐버렸다고...
그래, 그러니 사실상 해킹을 처음 공부하는 데 있어서 첫 번째 관문인 셈!
1. nmap [ip]
그런데 인터넷에 검색해서 나오는 그 많은 옵션들 전부 알 필요 없이 사실 그냥 nmap 다음에 ip를 적으면 작동이 된다.
위 사진처럼 뒤에 ip만 넣으면 어떤 포트가 열려있는지 스캔해준다.
저기서 포트 하나씩 접근해서 취약점 분석을 이어나가면 된다.
2. nmap [options] [ip]
도움이 되는 옵션 몇 개만 알아주면 더 좋겠다.
사실 내가 아는 옵션이 몇 개 안된다.
-sV
서비스 버전까지 알려주는 개꿀 옵션! 버전을 알면 구글에 취약하냐고 물어볼 수 있으니 짱 좋다!!
사실 그것보다 nmap으로 길게 나오는게 멋져보여서 맨날 사용하는 옵션
필수!!!.. 비밀인데,, 나는 맨날 이 옵션 하나만 쓴다.
-O
운영체제까지 알려주는 옵션, 운영체제가 리눅스인지 윈도우인지 알 수 있으니 좋다.
-Pn
가끔 ping이 안되는 상황이 있다 (나는 sshuttle 명령어와 함께 사용할 때 겪어봤다.)
그때 추가로 사용하면 되는 옵션.
이상이다.
사실 아는게 없다.
nmap -sV ~~~~~
만 적는 초보다. ㅎㅎ
위 내용은 레드팀을 이제 갓 공부하는 학생이 쓴 글입니다.
훈수 환영이라는 말이죠.
추가적으로 공부하면 좋을 것 같은 내용이나, 대놓고 틀린 것 같은 내용은 훈수를 두어 주세요.
그냥 단순히 친해지고 싶어서 남기는 댓글도 대환영입니다.
22살 대학생입니다 한창 해킹 좋아할 나이죠.
'레드팀 > 시스템 명령어' 카테고리의 다른 글
| 해킹 왕초보가 공부하는 명령어 - chisel (1) | 2024.01.13 |
|---|---|
| 기타 명령어 (0) | 2024.01.10 |
| 해킹 왕초보가 공부하는 명령어 - gobuster (0) | 2024.01.10 |