[Webhacking] Nmap

Nmap 기본 옵션들

- sT : TCP protocol에 대해서 검사

- p : 특정 포트에 대해서만 검사

 

-sV : 서비스 버전 정보까지 나옴.

 

 

- A : 서비스 버전 정보와 운영체제 버전 정보, 스크립트를 이용한 정보 획득

 

 

 

버전 정보등이 노출되면 위험한 이유

exploit db : 버전에 해당하는 exploit-code 검색 가능

 

searchsploit 이용해서도 마찬가지로 해당 버전에 해당하는 취약점을 찾을 수 있음.