Shikata Ga Nai

Private? There is no such things.

Nmapのスクリプトをつかってみた

Hello there, ('ω')ノ

 

Nmapは、通常のポートスキャナよりもはるかに優れていて。

機能面でも用途が広く。

何百ものNmapスクリプトの利用が可能で。

 

下記のhttpメソッドのhttp-methodsスクリプトを使用すると。

ターゲットのWebサーバーが、何のメソッドを許可していることがわかって。
 nmap --script http-methods <Target IP address>

 

f:id:ThisIsOne:20200522085826p:plain

 

次にWindows10に対して、SMBプロトコルに基づくsmb-os-discoveryを実行すると。

うまくいかず。

pingも通らず。

 nmap --script smb-os-discovery <Target IP address>

 

f:id:ThisIsOne:20200522090122p:plain

 

まずは、pingを許可する設定が必要でして。

 

f:id:ThisIsOne:20200522084611p:plain

 

pingは通ったものの。

nmapが実行できず。

 

f:id:ThisIsOne:20200522090311p:plain

 

ファイアウォールを無効にして。

 

f:id:ThisIsOne:20200522085113p:plain

 

ようやく、実行して確認できた。

 

f:id:ThisIsOne:20200522085336p:plain

 

Best regards, (^^ゞ