複選題

8. 【題組 1】情境如附圖所示。攻擊者取得 RCE 後,使用下列哪些 nmap 指令(指令中的 target 請視為要掃描的系統)可以用來掃描 3306 埠,並且可以顯示資料庫服務的版本?(複選)

(A) nmap -sV -p 3306 target
(B) nmap -O -p 1-65535 target
(C) nmap -sS -T5 target
(D) nmap -sV -p 3306 --script mysql-info target

答案:登入後查看
統計: A(49), B(12), C(8), D(53), E(0) #3536954

詳解 (共 2 筆)

#6622245
  Nmap指令於資料庫服務版本偵測之...
(共 2117 字,隱藏中)
前往觀看
3
0
#6628919

很好,這題就是在考 nmap 掃描 MySQL (3306) 並顯示版本資訊 的指令理解。

?逐一分析選項

(A) nmap -sV -p 3306 target

  • -sV:版本探測 (Version Detection)。

  • -p 3306:只掃描 3306 port。
    ? 會顯示 MySQL 版本。✅ 正確。

(B) nmap -O -p 1-65535 target

  • -O:作業系統偵測,不是服務版本偵測。

  • -p 1-65535:全連接埠掃描。
    ? 雖然能掃到 3306 port,但 -O 不會告訴你 MySQL 版本。❌ 錯。

(C) nmap -sS -T5 target

  • -sS:SYN 掃描(半開放掃描)。

  • -T5:速度最快。
    ? 這只能掃哪些 port 開啟,不會顯示版本資訊。❌ 錯。

(D) nmap -sV -p 3306 --script mysql-info target

  • -sV:版本偵測。

  • --script mysql-info:NSE script,會收集更多 MySQL 資訊(例如版本、編譯方式)。
    ? 不只顯示版本,還有額外資訊。✅ 正確。

✅ 答案

(A) nmap -sV -p 3306 target
(D) nmap -sV -p 3306 --script mysql-info target

2
0