nmap per analizzare tutti gli indirizzi IP risolti per un determinato nome di dominio?

Naviga le tue risposte
3

Sto usando nmap per eseguire la scansione di un determinato nome di dominio example.com, che risolve a 2 indirizzi ip, quindi nmap sceglie solo un indirizzo IP per la scansione

ad esempio: 

#nmap -vv -sV scanme.nmap.org
Starting Nmap 7.01 ( https://nmap.org ) at 2016-11-01 15:52 CET
NSE: Loaded 35 scripts for scanning.
Warning: Hostname scanme.nmap.org resolves to 2 IPs. Using 45.33.32.156.
Initiating Ping Scan at 15:52
Scanning scanme.nmap.org (45.33.32.156) [4 ports]
Completed Ping Scan at 15:52, 0.17s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 15:52
Completed Parallel DNS resolution of 1 host. at 15:52, 0.30s elapsed
Initiating SYN Stealth Scan at 15:52
Scanning scanme.nmap.org (45.33.32.156) [1000 ports]
Discovered open port 22/tcp on 45.33.32.156
Discovered open port 80/tcp on 45.33.32.156
Discovered open port 9929/tcp on 45.33.32.156

esiste un'opzione per forzare nmap a scansionare tutti e 2 gli indirizzi IP, non solo uno? grazie

    
posta ksr 01.11.2016 - 15:51
fonte

2 risposte

3

Nmap ha uno script per farlo, resolveall . L'interfaccia non è bella come potrebbe essere: devi fornire il nome host tramite l'argomento script resolveall.hosts . Ecco come fare e aggiungere anche eventuali indirizzi risolti alla coda di scansione: 

nmap --script resolveall --script-args newtargets,resolveall.hosts=example.com

EDIT: come menzionato nei commenti, Nmap 7.40 e successive non richiedono l'argomento di script resolveall.hosts ; puoi fornire obiettivi direttamente sulla riga di comando o con -iL come faresti normalmente. L'argomento newtargets è richiesto per aggiungere gli indirizzi risolti alla coda di scansione invece di elencarli semplicemente nell'output dello script. Le versioni future di Nmap (più recente di 7.60) avranno capacità non NSE per farlo, ma le opzioni e la sintassi non sono ancora state decise.

EDIT 2: Nmap 7.70 (pubblicato oggi) ha questa funzionalità integrata con l'opzione --resolve-all . Non è necessario utilizzare lo script resolveall NSE, che verrà rimosso in una versione futura e non è necessario utilizzare l'argomento script newtargets .

    
risposta data 02.11.2016 - 06:16
fonte
0

Puoi eseguire un ciclo for:
for srv in $(host example.com |awk '{print $4}'); do nmap $srv; done

o se hai una lista con una voce per riga:
for srv in $(cat list.txt); do nmap $srv; done

    
risposta data 07.09.2017 - 23:40
fonte

Leggi altre domande sui tag

I rischi coinvolti nella distribuzione dell'ambiente di gestione temporanea esternamente Qual è la differenza tra privacy e anonimato? [chiuso]