1. 管理者権限にする
su
2. ハッカージャパン2013年7月号のP.31を開く
3. コマンドを入力
nmap -sT -O -A -p 1-65535 localhost
// ターゲットマシンはローカルのXAMPPとした //
4. 結果は以下のとおり
Starting Nmap 6.25 ( http://nmap.org )
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000051s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Not shown: 65531 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD 1.3.1
// 結構古いバージョンのようだ//
80/tcp open http Apache httpd 2.2.6 ((Unix) DAV/2 mod_ssl/2.2.6 OpenSSL/0.9.8e PHP/5.2.5 mod_apreq2-20051231/2.5.7 mod_perl/2.0.2 Perl/v5.8.7)
| http-methods: Potentially risky methods: TRACE
//TRACEメソッドを使っていることを警告している//
|_See http://nmap.org/nsedoc/scripts/http-methods.html
|_http-title: Site doesn't have a title (text/html).
443/tcp open ssl/http Apache httpd 2.2.6 ((Unix) DAV/2 mod_ssl/2.2.6 OpenSSL/0.9.8e PHP/5.2.5 mod_apreq2-20051231/2.5.7 mod_perl/2.0.2 Perl/v5.8.7)
| http-methods: Potentially risky methods: TRACE
//TRACEメソッドを使っていることを警告している//
|_See http://nmap.org/nsedoc/scripts/http-methods.html
|_http-title: Site doesn't have a title (text/html).
| ssl-cert: Subject: commonName=localhost/organizationName=Apache Friends/stateOrProvinceName=Berlin/countryName=DE
| Not valid before: 2004-10-01T09:10:30+00:00
|_Not valid after: 2010-09-30T09:10:30+00:00
|_ssl-date: 2013-09-06T15:38:09+00:00; -1s from local time.
|_sslv2: server still supports SSLv2
//SSL証明書の中身もチェックしてるんだね//
3306/tcp open mysql MySQL 5.0.51
| mysql-info: Protocol: 10
| Version: 5.0.51
| Thread ID: 55
| Some Capabilities: Connect with DB, Compress, Transactions, Secure Connection
| Status: Autocommit
|_Salt: //省略//
No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ).
TCP/IP fingerprint:
//省略//
Network Distance: 0 hops
Service Info: OS: Unix
//MySQLのバージョン情報の他、外から見える情報を表示してくれている//
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 30.20 seconds
つまり、ポート番号が21, 80, 443, 3306の4つが開いている。
それぞれのサービスのバージョン情報がわかる。