Nmap 명령어 정리

Nmap 명령어 정리

기본 스캔

nmap 192.168.10.50

기본적인 Nmap scan

---

포트 지정하기

nmap -p 80 192.168.10.50

지정된 포트만 스캔

nmap -p 21,80 192.168.10.50

포트 2개 지정

nmap -p 21-25,80,500-4000 192.168.10.50

포트 범위 설정 가능

---

주요 옵션

nmap -sV 192.168.10.50

버전 스캔

nmap --reason 192.168.10.50

Port Open/Close 상태를 판단한 이유도 출력

nmap --top-ports 3 192.168.10.50

가장 자주 쓰이는(통계상 상위) 포트 3개를 스캔

nmap --open 192.168.10.50

Open된 포트만 출력

---

네트워크 범위 설정 후 스캔

nmap 192.168.10.0/24        # <-- C클래스

192.168.10. 대에 있는 모든 ip 스캔

nmap 192.168.10.0/25

서브넷이 2개, networkID가 0이므로 127까지 스캔

nmap 192.168.10.128/25

128부터 255까지 스캔

nmap 192.168.*.1-100

192.168.0.1~100, 192.168.1.1~100 ... 이런 식으로 192.168.255.1~100까지 스캔하는 것

nmap 192.168.10.1-100

이렇게도 가능

---

묶어서 스캔하기

mkdir pse 		<- 디렉터리 하나를 만들기
vi scan.text 		<- 그 안에 리스트를 적어놓은 목록을 만들기
192.168.10.50
192.168.10.201
:wq         		<- 한번에 스캔할 IP를 적어놓기
nmap -iL scan.text

이렇게 하면 2개가 한번에 스캔됨

---

우회 기술

피해자가 탐지해내지 못하도록 패킷을 나눠서 보냄

시간 지연

• T0 ~ T5(수치가 높을 수록 빠름)

옵션 이름 속도

T0	Paranoid	가장 느림
T1	Sneaky	조금 느림
T2	Polite	느림
T3	Normal	보통
T4	Aggressive	빠름
T5	Insane	가장 빠름

nmap -T2 192.168.10.50

조금 느리게 스캔(하지만 실전에서는 T2도 매우 느림) 기본적으로는 T3로 스캔한다.

Decoy (미끼 IP 섞기)

일반적으로 스캔할 때 wireshark를 보면 soure IP가 다 나온다.

nmap -D 10.10.10.10 192.168.10.50

하면 미끼 IP가 함께 섞여서 스캔한다.(내 진짜 IP도 그 안에 포함됨)

nmap -D 10.10.10.10,20.20.20.20 192.168.10.50

이런 식으로 여러개를 하면 여러개가 다 섞여서 나간다.

nmap -D RND:100 192.168.10.50

이렇게 하면 일일히 IP를 지정해줄 필요 없이 적어놓은 개수만큼 랜덤하게 IP를 보낸다.

nmap -f 192.168.10.50

방화벽 같은것을 우회하기 위해 fragment로 보냄(패킷 분할)

패킷 크기 변조

와이어샤크를 보면 패킷 길이가 각각의 헤더가 이더넷 14Bytes, IP 20Bytes, TCP 20Bytes 해서 54Bytes라는 걸 볼 수 있음

# nmap --data-length 100 192.168.10.50

이렇게 보내면 100Bytes를 추가해서 보낸다.(데이터 크기 변조)

Source Port 변조

ftp로 원격해서 들어가면 port가 정해져 있는것을 볼 수 있다. IP를 변조해도 Port가 똑같으면 차단당할 수도 있음

tcp6       0      0 192.168.10.50:21        192.168.10.250:50160    ESTABLISHED

wireshark에서 Preference -> columns -> +버튼 -> 이름 바꾸고 Type을 Src Port(Unresolved) 하면 포트를 볼 수 있음

# nmap --source-port 77 192.168.10.50

이렇게 보내면 Source Port가 77로 감

---

결과를 파일로 저장

스캔했을 때 알 수 있는 열려있는 포트 번호를 파일로 저장할 수 있음

nmap 192.168.10.50 > scan.result

하면 스캔이 끝나고 scan.result가 생기고 그 안에 저장됨

# nmap 192.168.10.50 -oN scan2.result

하면 화면에도 출력되고 파일로도 저장됨

---

TCP Scan 종류

nmap -sT -p 80 192.168.10.50

TCP Scan (Open Scan)

nmap -sS -p 80 192.168.10.50

SYN Scan (Half Open Scan), 칼리에서는 기본적으로 SYN Scan

nmap -sF -p 80 192.168.10.50

FIN Scan (Stealth Scan)

nmap -sN -p 80 192.168.10.50

NULL Scan (Stealth Scan)

nmap -sX -p 80 192.168.10.50

X-mas Scan (Stealth Scan)

nmap -sA -p 80 192.168.10.50

ACK Scan (Stealth Scan) <- Firewall 존재 매핑

---

UDP Scan

nmap -sU -p 53 192.168.10.50

UDP Port Scan