
확인1. SMB열거
$ enum4linux -a 192.168.100.20
- enum4linux: SMB(Samba) 정보 수집 도구 실행 명령어

$ smbclient -L //192.168.100.20 -N
- smbclient: SMB(Samba) 서버에 접속하는 클라이언트 프로그램
- 결과: 공유 폴더 조회 성공했으나 서버가 SMB1을 지원하지 않아 오류 발생

$ smbmap -H 192.168.100.20
- smbmap: SMB(Samba) 공유 폴더와 권한을 조회하는 도구
- 결과: ID, Password 없이 익명의 상태에서 정보 조회가 가능했으며 읽기 쓰기 가능

확인2. NetBIOS 스캔
$ sudo nbtscan 192.168.100.0/24
- nbtscan: NetBIOS 서비스를 사용하는 장비를 찾아 호스트 이름과 관련 정보를 수집하는 명령어
- 결과: TARGET이라는 이름을 가진 SMB(NetBIOS Name) 장비를 발견했으나 MAC주소는 가져오지 못함
브로드캐스트 주소로도 보냈으나 운영체제가 차단하여 실패

확인3. SNMP 열거
$ onesixtyone 192.168.100.20 -c /usr/share/seclists/Discovery/SNMP/common-snmp-community-strings.txt
- onesixtyone: SNMP Community String을 찾는 정보수집(Enumeration) 도구로 모의해킹에서 SNMP가 열려있는지 많이 사용하는 도구
- 결과: SNMP Community String으로 설정되어있으며, Host Name, 운영체제 버전/정보 확인 가능

$ snmpwalk -c public -v1 192.168.100.20
- snmpwalk: SNMP를 이용하여 대상 시스템의 관리 정보(MIB)를 조회하는 명령어
Community String(public)을 사용하여 시스템 정보, 네트워크 정보, 인터페이스 정보 등을 수집
- 결과: SNMP에는 정상적으로 접속되었지만 Kali의 MIB 파일이 누락되어 Cannot find module 오류가 다수 출력

'Red, Blue, Target 환경을 통한 해킹 실습' 카테고리의 다른 글
| 공격 2 — FTP 익명 로그인 & WebShell 업로드 (0) | 2026.07.06 |
|---|---|
| 공격 1 — vsftpd 백도어 (CVE-2011-2523) (0) | 2026.07.06 |
| 정찰 단계 2 — 웹 애플리케이션 정보 수집 및 취약점 탐색 (0) | 2026.07.03 |
| 정찰 단계 1 — Nmap 고급 스캔 기법 (0) | 2026.07.02 |
| Target & BULE Team(Wazuh) Ubuntu 환경 구성 (0) | 2026.06.25 |