tryhackme 링크 → https://tryhackme.com/room/intermediatenmapTryHackMe의 Intermediate Nmap 룸을 풀어보았다Nmap으로 리콘을 수행하고 커스텀 서비스에서 힌트를 찾아 SSH로 접근한 뒤 플래그를 획득하는 흐름으로 진행하였다 먼저 정보 수집의 가장 기본이 되는 포트 스캔을 실시하였다sudo nmap -sS --min-rate 5000 -p- 3개의 포트가 모두 열려있는 것을 확인했으니 이제 각 포트에서 어떤 서비스가 동작하고 있는지 간단하게 설명하겠다 가장 먼저 31337은 비표준 포트이다CTF나 보안 실습에서는 이런 비표준 포트에 힌트나 특별한 정보를 제공하는 커스텀 서비스가 동작하는 경우가 종종 있다그래서 가장 큰 포트 번호부터 확인하는 ..
