Red, Blue, Target 환경을 통한 해킹 실습

정찰 단계 1 — Nmap 고급 스캔 기법

TungTung0000 2026. 7. 2. 16:37

 

교육자료와 열린 포트가 다른 이유

1. nmap -F --open -T4

(1) 2121 포트가 보이지 않았던 이유

  • Docker FTP(vsftpd234) 컨테이너가 실행되지 않았음.
  • 해결: sudo docker start vsftpd234

(2) 3306 포트가 보이지 않았던 이유

  • MySQL이 127.0.0.1로만 Listen하고 있었음.
  • 해결: bind-address = 0.0.0.0 수정 후 MySQL 재시작.

(3) 139, 445 포트가 추가로 보인 이유

  • Samba를 설치하여 SMB 실습 환경을 구성했기 때문.

 

확인 1. 빠른 포트 확인

$ sudo nmap -F --open -T4 $TARGET

 

확인 2. 전체 포트 버전 스캔

$ sudo nmap -sV -sC -p- -T4 -oA ~/lab/recon/nmap/full $TARGET

 

 

확인 3. OS 핑거프린팅

$ sudo nmap -O $TARGET

 

 

확인4 .   취약점 스크립트 스캔

$ sudo nmap --script vuln -p 21,2121,80,3306 $TARGET

 

확인5 . SNMP, 서비스 추가 열거

$ snmp-check $TARGET ; enum4linux -a $TARGET