Lab de comandos Nmap: da varredura de portas à escalação de privilégios
Aprenda a usar o Nmap para escanear portas e escalar até root
Pratique os comandos nmap na prática: escaneie portas, encontre um serviço Telnet com credenciais fracas e escale até root. Um laboratório para iniciantes cobrindo reconhecimento de rede e escalação de privilégios no Linux, passo a passo.
Nmap (Network Mapper) é a ferramenta de varredura de rede mais usada em cibersegurança, e conhecer seus comandos nmap básicos é essencial para descobrir hosts, serviços e portas abertas em uma rede. Este lab prático ensina os comandos nmap usados em uma varredura de portas real e depois os aplica contra um serviço Telnet legado que ainda aparece em sistemas mal configurados. Identificar e explorar serviços fracos dessa forma é uma competência fundamental para testadores de penetração e analistas de segurança.
Comandos nmap essenciais
O Nmap fornece um conjunto completo de técnicas de varredura para reconhecimento de rede. Uma varredura básica lista as portas abertas e os serviços por trás delas. Adicionar o flag -sV ativa a detecção de versão, que sonda portas abertas para identificar o software exato e o número da versão, a informação de que você precisa para ligar um serviço a vulnerabilidades conhecidas. O flag -sC executa os scripts padrão do Nmap para enumeração adicional: verificar acesso FTP anônimo, ler cabeçalhos de servidor HTTP e testar configurações incorretas comuns. Dominar bem alguns comandos nmap vale mais do que memorizar todos os flags.
Ler a saída da varredura importa tanto quanto saber quais flags executar. Cada linha de porta aberta mostra o número da porta, o protocolo, o estado e o serviço. As strings de versão muitas vezes revelam a versão exata, que você pode cruzar com CVE e Exploit-DB. Varrer, identificar, pesquisar: esse ciclo é a base do reconhecimento em testes de penetração.
O protocolo Telnet e seus riscos
Telnet é um protocolo de acesso remoto legado que envia tudo, incluindo nomes de usuário e senhas, em texto puro pela rede. O SSH o substituiu em quase todo lugar, mas o Telnet ainda persiste em sistemas legados, dispositivos embarcados, equipamentos de rede e sistemas de controle industrial. Quando uma varredura nmap revela um serviço Telnet, ele é um alvo de alto valor, porque credenciais padrão ou fracas costumam dar acesso imediato.
Conectar-se a um serviço Telnet com credenciais padrão é um passo inicial comum em um teste de penetração. Muitos dispositivos vêm com pares de nome de usuário e senha conhecidos que os administradores nunca mudam. Uma vez obtido o acesso inicial, a próxima fase é a escalação de privilégios: passar de uma conta de usuário limitada para root.
Por que praticar comandos nmap em um lab?
A progressão da varredura nmap para a exploração de serviço e depois para a escalação de privilégios é a metodologia fundamental dos testes de penetração, e a forma mais rápida de aprendê-la é na prática. No HackerDNA, você executa os comandos nmap reais contra um alvo ao vivo, lê a saída real e escala até root por conta própria. Cada etapa se baseia na anterior: a varredura revela serviços, a análise encontra a fraqueza, a exploração faz você entrar, e a escalação de privilégios dá controle total.
O que você vai aprender
- Executar os comandos nmap essenciais para varredura de portas, detecção de versão e scripts padrão
- Interpretar a saída da varredura nmap e identificar serviços potencialmente vulneráveis
- Entender o protocolo Telnet e os riscos do acesso remoto em texto puro
- Obter acesso inicial usando credenciais padrão e fracas
- Escalar privilégios de uma conta de usuário padrão para root
Pré-requisitos
Pronto para hackear este lab?
Crie uma conta gratuita e pratique cibersegurança.
Comece Seu Desafio
Inicie sua máquina dedicada para começar a hackear
Novo aqui? Veja o que fazer
Pronto para hackear este lab?
Crie uma conta gratuita para iniciar seu próprio servidor dedicado, enviar flags e ganhar XP no ranking.
Começar a Hackear Grátis
