Metasploitable2를 대상으로 모의해킹(침투테스트)을 진행하였으며, 포트스캔과정은 생략하고, 21번 포트를 대상으로 침투테스트 과정에 대해서만 작성했습니다. ─$ sudo nmap -sV -sC 192.168.146.134 -p21 Starting Nmap 7.93 ( https://nmap.org ) at 2023-10-29 01:53 EDT Nmap scan report for 192.168.146.134 Host is up (0.0014s latency). PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 2.3.4 |_ftp-anon: Anonymous FTP login allowed (FTP code 230) | ftp-syst: | STAT: |..

Introduction Nikto는 웹 서버에서 위험한 파일/CGI, 오래된 서버 소프트웨어 및 기타 문제를 검색하는 무료 소프트웨어이다. 설치방법 sudo apt install nikto 기본적인 사용 방법 sudo nikto -h [공격대상 IP] 주요 옵션 옵션 설명 -h 도움말 표시 -v 자세한 출력 -p 포트 지정 -T 스캔 속도 지정 -e 확장자 지정 -x 명령어 지정 -D 디렉토리 지정 -R 리다이렉션 허용 -F 폼 데이터 전송 -S SSL 사용 -o 출력 파일 지정 Example 위 사진에서도 알 수 있듯, 숨겨진 경로 및 버전 그리고 몇몇 취약정보들에 대해 알려주고 있다. ※ 내용이 이상하거나 문제가 있을 경우, 또는 설명에 부족한 내용이 있으시면 알려 주시면 감사합니다.