わかったこと
・当たり前だが、UDPやTCPを切り替えたところで、RDPを使っているユーザーは認識されない。つまり透過的という事。(動画再生や音声通話など、リアルタイム性が求められている操作では、UDPのほうが適している。)
・トンネル接続って?
→つまりVPNだと思えばいい、インターネットであたかもプライベートな専用回線のようにデータを安全に送受信する技術。データを別のプロトコルのパケット内に包み込むカプセル化という手法を用いて実現される。トンネルはそんな仮想的な通路そのものを指しているよ。
nmapのログに関する考察など(箇条書き)
Starting Nmap 7.95 ( https://nmap.org ) at 2025-05-14 23:01 JST
Nmap scan report for 10.129.119.84
Host is up (0.18s latency).
Not shown: 995 closed ports (reset)
PORT STATE SERVICE VERSION
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn Microsoft Windows netbios-ssn
445/tcp open microsoft-ds?
3389/tcp open ms-wbt-server Microsoft Terminal Services
5985/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 25.67 seconds
・ポート135番は、windowsのリモートプロシージャであり、ポートを明けて置くのは危険だと考える。(OSの内部機能を操作出来るため。)
。そもそもnetbiosってなんだよ。
https://e-words.jp/w/NetBIOS.html#:~:text=%E6%A6%82%E8%A6%81,%E3%81%AA%E3%81%A9%E3%82%92%E5%AE%9A%E3%82%81%E3%81%A6%E3%81%84%E3%82%8B%E3%80%82
・Not shown: 995 closed ports (reset)これは995がリセット応答だよー。という意味。
→そもそも、nmapの標準機能では良く使われる1000個のポートが開放されている。
-p-や-p 1-65535でもいける。
・closedポートはそのポート番号宛のパケットを受け取ったが、「そのポートで待ち受け中のサービスがない」とホストが判断し、tcpのリセットパケットを返送した状態。
・
参考文献(参照日2025年5月12日)
blob:https://app.hackthebox.com/2bcf1e39-c2fe-49f5-8603-5732729e5cf5