一定要特別為 NMAP 寫一篇！因為這個我覺得有點重要！
(6.3.3. Port Scanning with Nmap)

NMAP 掃描重點

LPT/CPENT 課程步驟

1. Ping scan 確認範圍哪些主機是啟用的
   nmap -sP 192.168.0.0/24

2. 找到標的物後，掃描 PORT，以確認開什麼服務
   nmap -p- 192.168.x.x

3. 掃到連線埠後，將進行常用的通訊協定 & 版本確認
   nmap -p 45,80,443,3389 -sC -sV 192.168.x.x

4. 找作業系統
   nmap -O 192.168.x.x

5. 找 Windows 電腦名稱
   nmap -p 445 -A 192.168.x.x

6. 如果沒開 445 要找 Windows 電腦名稱 & 版本
   nmap -A -v 192.168.x.x

• 為什麼不下 nmap -T5 -sT -sV -A -p- 這種滿漢全席呢？
  因為細節太多，資訊太亂，而且會跑很慢

OSCP 課程步驟

1. 偵測作業系統，執行結果比較慢：nmap -sT -A 192.168.50.14

2. 偵測作業系統：nmap -O 192.168.50.14 --osscan-guess
   

3. 查看網頁 Header：nmap --script http-headers 192.168.182.6
   

4. 儲存腳本路徑：/usr/share/nmap/scripts

SMB Enumeration

1. ls -1 /usr/share/nmap/scripts/smb*

2. Nmap script with smb-os-discovery scripts
   快速掃瞄可以知道有開 SMB 服務 (PORT：139 & 445)
   nmap -v -p 139,445 --script smb-os-discovery 192.168.182.152
   

3. 然後可以透過 RDP 登入後，確認 DC01 的 SMB 服務
   xfreerdp /v:192.168.182.152 /u:student /p:lab

4. Check DC01 SMB shares
   net view \\dc01 /all

Linux SMB Enumeration

enum4linux 192.168.182.13 

以帳號 alfred (-u) 進行詳細列舉 (-a) 或許可以看到不一樣的結果？

enum4linux -a -u alfred 192.168.182.13

SNMP Enumeration

SNMP 管理資訊庫(MIB) 是包含通常與網路管理相關的資訊的資料庫。

1.3.6.1.2.1.25.1.6.0 系統行程
1.3.6.1.2.1.25.4.2.1.2 運行程式
1.3.6.1.2.1.25.4.2.1.4 行程路徑
1.3.6.1.2.1.25.2.3.1.4 儲存單元
1.3.6.1.2.1.25.6.3.1.2 軟體名稱
1.3.6.1.4.1.77.1.2.25 使用者帳戶
1.3.6.1.2.1.6.13.1.3 TCP 本機連接埠

要掃描開放的 SNMP 端口，可以執行 -sU 執行 UDP 掃描，並使用--open 選項限制輸出並僅顯示開放 Port。

sudo nmap -sU --open -p 161 192.168.182.1-254

我們可以查詢機器上安裝的所有軟體：

snmpwalk -c public -v1 192.168.248.151 1.3.6.1.4.1.77.1.2.25
snmpwalk -c public -v1 192.168.248.151 1.3.6.1.2.1.25.6.3.1.2
snmpwalk -c public -v1 192.168.248.151 1.3.6.1.2.1.25.6.3.1.2