run nmap -sC -sV untuk dapatk detailed result
dah dapat open port tu cuba check pc or server tu kegunaan dia utk apa
kalau perlu open port tu so takde masalah la..tp kalau tak perlu better off dan disable server dan port2 tu
kalau -sC -sV
-sC - run nmap scripts
-sV - dia akan check version setiap apps tu
so kalau dah dapat detailed version tu
kalau kita nak penetrate kita boleh tengok kat cve db tu atau metasploit
ada google hacking db kan ada cve db..so kita boleh tengok apps kita ni vulnerable ke tak
kalau ada vulnerable ..kita kena le upgrade atau update
sebelum upgrade or update tu kena tengok le fungsi apps akan terganggu ke tak kalau kita upgrade
so ada byk la yg kena tambah baik kalau pelru upgrade..contoh kalau run php..kalau nak upgrade ke versi php7
mungkin kena buat restruktur balik code php tu sebab du2 version php5 dan php7 ni dah lain
application or server ni running untuk public access ke atau just dalaman saja
nampak mcm server microsoft ni kan ada microsoft service dalam result ni
kalau dapat versi server dan semak pada cve tu
https://www.exploit-db.com/
cari kat sini le..kalau ada dalam list..kena upgrade le apps or server tu
kalau tak mmg tunggu masa je le org nak cuba tu nanti