nmap

1. 개요

네트워크를 스캔하는 툴이다.

2. 사용법

2.1. 기본적인 사용법

기본적인 스캔할 때는 -sC-sV 를 써준다. -sC 까지는 해줘야 Domain Information 이 나와서 Windows 침투할 때 편함.

┌──(root㉿kali)-[/home/kali/labs/sauna]
└─# nmap -sC -sV 10.129.33.94                                     
Starting Nmap 7.95 ( https://nmap.org ) at 2025-12-11 21:32 +04
Nmap scan report for 10.129.33.94
Host is up (0.19s latency).
Not shown: 987 filtered tcp ports (no-response)
PORT     STATE SERVICE       VERSION
53/tcp   open  domain        Simple DNS Plus
80/tcp   open  http          Microsoft IIS httpd 10.0
|_http-server-header: Microsoft-IIS/10.0
| http-methods: 
|_  Potentially risky methods: TRACE
|_http-title: Egotistical Bank :: Home
88/tcp   open  kerberos-sec  Microsoft Windows Kerberos (server time: 2025-12-12 00:33:15Z)
135/tcp  open  msrpc         Microsoft Windows RPC
139/tcp  open  netbios-ssn   Microsoft Windows netbios-ssn
389/tcp  open  ldap          Microsoft Windows Active Directory LDAP (Domain: EGOTISTICAL-BANK.LOCAL0., Site: Default-First-Site-Name)
445/tcp  open  microsoft-ds?
464/tcp  open  kpasswd5?
593/tcp  open  ncacn_http    Microsoft Windows RPC over HTTP 1.0
636/tcp  open  tcpwrapped
3268/tcp open  ldap          Microsoft Windows Active Directory LDAP (Domain: EGOTISTICAL-BANK.LOCAL0., Site: Default-First-Site-Name)
3269/tcp open  tcpwrapped
5985/tcp open  http          Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
|_http-server-header: Microsoft-HTTPAPI/2.0
|_http-title: Not Found
Service Info: Host: SAUNA; OS: Windows; CPE: cpe:/o:microsoft:windows

Host script results:
| smb2-security-mode: 
|   3:1:1: 
|_    Message signing enabled and required
| smb2-time: 
|   date: 2025-12-12T00:33:27
|_  start_date: N/A
|_clock-skew: 7h00m00s

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 78.87 seconds

2.2. 저장

-oA 를 이용하면 지원하는 파일 형식 모두를 저장할 수 있다.

$ nmap 1.1.1.1 -oA result

3. 속도 개선

┌──(root㉿kali)-[/home/kali]
└─# nmap -p- --min-rate 5000 --max-retries 1 10.129.49.140
Starting Nmap 7.95 ( https://nmap.org ) at 2025-12-30 16:48 +04
Warning: 10.129.49.140 giving up on port because retransmission cap hit (1).
Nmap scan report for 10.129.49.140
Host is up (0.18s latency).
Not shown: 64427 closed tcp ports (reset), 1097 filtered tcp ports (no-response)
PORT      STATE SERVICE
135/tcp   open  msrpc
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
9255/tcp  open  mon
9256/tcp  open  unknown
49152/tcp open  unknown
49153/tcp open  unknown
49154/tcp open  unknown
49155/tcp open  unknown
49156/tcp open  unknown
49157/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 15.69 seconds

3.1. --min-rate

--min-rate 옵션을 사용해서 --min-rate 5000 과 같이 사용하면 패킷 전송 속도를 초당 최소 5,000개를 유지하라는 의미이다. 하지만 네트워크 대역폭을 많이 사용해서 서버에 부하를 줄 수 있다.

3.2. --max-retries

--max-retries 1 과 같이 사용하면 패킷을 보냈을 때 응답이 없으면 최대 1번까지만 재 시도하라는 의미이다.

Updated on
Kerbrute
lookupsid