Nmap 기본 옵션들
- sT : TCP protocol에 대해서 검사
- p : 특정 포트에 대해서만 검사
-sV : 서비스 버전 정보까지 나옴.
- A : 서비스 버전 정보와 운영체제 버전 정보, 스크립트를 이용한 정보 획득
버전 정보등이 노출되면 위험한 이유
exploit db : 버전에 해당하는 exploit-code 검색 가능
searchsploit 이용해서도 마찬가지로 해당 버전에 해당하는 취약점을 찾을 수 있음.
'Hacking > Webhacking' 카테고리의 다른 글
| [Webhacking] SQL Injection (0) | 2021.04.10 |
|---|---|
| [Webhacking] 자동 분석 도구 공격 (0) | 2021.04.02 |
| [Webhacking] wireshark (0) | 2021.03.26 |
| [Webhacking] 포트 스캔 (0) | 2021.03.26 |
| [Webhacking] 웹 해킹 환경 구축 (0) | 2021.03.15 |