kanka bu nmap mevzusunu baxen herkes basit tarama sanıyo ama işin aslı çok daha pis. bi sunucuya bakıyon, açık portları buluyon sonra scriptlerle direkt zafiyet mi var diye kurcalıyosun. sanki kapıları tek tek deniyosun, içerde ne var bakıyosun. gerizekalı gibi port tarayıp geçme, script motorunu çalıştır yoksa bi bok bulamazsın.
önce basit bi tarama at, sonra NSE scriptleriyle derinleş. mesela http enum scripti serverdaki klasörleri, versiyonları dökuyo. vuln scripti de bilinen açıkları işaretliyo. terminalde şöyle bi şey yazıyosun:
Hidden content - for more
Konuyu Görebilmeniz için "Beğenmeniz ve Yorum yapmaniz" Gerekir.
çıktıda mesela 80 portunda apache 2.4.49 görürsen, o versiyonda path traversal açığı var diye biliyosun. script otomatik yakalıyo zaten. bi de -script-args ile parametre veriyosun mesela http-enum için maxdepth falan ayarliyosun yoksa çok uzun sürer.
bazen scriptler false positive veriyo, elle kontrol etmeden exploit yazma. sonuç dosyasını açıp ilgili satırları incele, port + servis + versiyon üçlüsünü not al. sonra exploit-dbden bak. bu şekilde tarama yapmazsan bi bok çıkmaz eline, herkes gibi boş boş nmap atıp durursun.
