Nmap -sP : 활성화 된 host 검색
ex) nmap -sP 0.0.0.0/24
wireshark에서 확인해보면
23, 22, 80, 21, 443을 각각 tcp로 보내서 응답으로 열렸는지 아닌지 확인한다.
Nmap -p 139,445 --script=smb-vuln-ms17-010 [IP]
smb-vuln-ms17-010 스크립트를 이용한 ms17-010 취약점 및 Eternalblue 감염 여부 확인
// exploitDB 사이트에 취약점 조사가능
udp - open or filltered
tcp - filltered
패킷트레이서 사용
//22번 열림
iptables -F
iptables -X
til' CTF WIN