외부 정찰
export ip='<IP>'
$ip위 명령어를 통해서 shell에서 사용할 수 있는 ip 변수를 만들겠습니다.
nmap -p- --min-rate 1000 -oA full $ip최대한 적은 시간 내에서 TCP를 이용한 열려 있는 포트를 확인하기 위해서 --min-rate 1000 옵션을 사용하고 여기서 나온 port를 바탕으로 다시 세부 버전과 운영체제 정보를 알아내도록 하겠습니다.
nmap -sV -sC -p 80,5985,7680 -oA detail $ip
Starting Nmap 7.99 ( https://nmap.org ) at 2026-05-07 14:57 +0000
Nmap scan report for 10.129.95.234
Host is up (0.27s latency).
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 2.4.52 ((Win64) OpenSSL/1.1.1m PHP/8.1.1)
|_http-server-header: Apache/2.4.52 (Win64) OpenSSL/1.1.1m PHP/8.1.1
|_http-title: Site doesn't have a title (text/html; charset=UTF-8).
5985/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
|_http-server-header: Microsoft-HTTPAPI/2.0
|_http-title: Not Found
7680/tcp filtered pando-pub
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 21.81 seconds포트 스캐닝 결과 80번 포트가 열려 있다는 사실을 알 수 있었습니다. 따라서 웹 사이트로 접속해 본 결과 다음과 같은 도메인을 얻을수 있었습니다.
unika.htb
해당 도메인으로 사이트를 접속하기 위해서 ‘etc/hostname’을 수정하겠습니다
sudo nano /etc/hosts