Red, Blue, Target 환경을 통한 해킹 실습

정찰 단계 3 — SMB·SNMP·DNS 열거

TungTung0000 2026. 7. 3. 14:24

 

 

확인1. SMB열거

$ enum4linux -a 192.168.100.20

- enum4linux: SMB(Samba) 정보 수집 도구 실행 명령어

 

 

 

$ smbclient -L //192.168.100.20 -N 

- smbclient: SMB(Samba) 서버에 접속하는 클라이언트 프로그램

- 결과: 공유 폴더 조회 성공했으나 서버가 SMB1을 지원하지 않아 오류 발생

 

 

 

$ smbmap -H 192.168.100.20 

- smbmap: SMB(Samba) 공유 폴더와 권한을 조회하는 도구

- 결과: ID, Password 없이 익명의 상태에서 정보 조회가 가능했으며 읽기 쓰기 가능 

 

 

확인2. NetBIOS 스캔

$ sudo nbtscan 192.168.100.0/24 

- nbtscan: NetBIOS 서비스를 사용하는 장비를 찾아 호스트 이름과 관련 정보를 수집하는 명령어

- 결과: TARGET이라는 이름을 가진 SMB(NetBIOS Name) 장비를 발견했으나 MAC주소는 가져오지 못함

           브로드캐스트 주소로도 보냈으나 운영체제가 차단하여 실패

 

 

 

확인3. SNMP 열거

$ onesixtyone 192.168.100.20 -c /usr/share/seclists/Discovery/SNMP/common-snmp-community-strings.txt 

- onesixtyone: SNMP Community String을 찾는 정보수집(Enumeration) 도구로 모의해킹에서 SNMP가 열려있는지 많이 사용하는 도구

- 결과: SNMP Community String으로 설정되어있으며, Host Name, 운영체제 버전/정보 확인 가능

 

 

$ snmpwalk -c public -v1 192.168.100.20

- snmpwalk: SNMP를 이용하여 대상 시스템의 관리 정보(MIB)를 조회하는 명령어

                    Community String(public)을 사용하여 시스템 정보, 네트워크 정보, 인터페이스 정보 등을 수집

- 결과: SNMP에는 정상적으로 접속되었지만 Kali의 MIB 파일이 누락되어 Cannot find module 오류가 다수 출력