Shikata Ga Nai

Private? There is no such things.

Nmapでbannerとhttp-enumをつかってみた

Hello there, ('ω')ノ

 

はじめてnmapを使ったときは、オプションがよくわからなくて。

覚えたようで、覚えてなかったりと。

ただ、使ているうちに身についてきたりと。

 

22番ポートと80番ポートで稼働しているサービスのバナー情報を。

 nmap -p22,80 --script banner 10.4.131.19

 

f:id:ThisIsOne:20201215140834p:plain

 

ポートの指定を省く代わりに高速スキャンのオプションを。

これですべてのポートを対象にバナーを取得できて。

 nmap -F -T4 --script banner 10.4.129.176

 

f:id:ThisIsOne:20201215141018p:plain

 

また、定番のスキャンでオープンしているサービスを列挙して。

80番ポートがオープンしていることが確認できたら。

 nmap -F -sV -TS 10.4.131.19

 

f:id:ThisIsOne:20201215141605p:plain

 

スクリプトをつかって、WEBサーバ上のディレクトリを収集して。

 nmap -sV -p 80 --script http-enum 10.4.128.81

 

f:id:ThisIsOne:20201215141932p:plain

 

ブラウザで確認してみると、いわゆるディレクトリリスティングで。

 http://10.4.128.81/doc/

 

f:id:ThisIsOne:20201215142444p:plain

 

Best regards, (^^ゞ