nmapは、特定のドメイン名のすべての解決済みIPアドレスをスキャンしますか?
Nmapを使用して特定のドメイン名example.comをスキャンしています。これは2つのIPアドレスに解決され、nmapはスキャンするIPアドレスを1つだけ選択します
例えば:
#nmap -vv -sV scanme.nmap.org
Starting Nmap 7.01 ( https://nmap.org ) at 2016-11-01 15:52 CET
NSE: Loaded 35 scripts for scanning.
Warning: Hostname scanme.nmap.org resolves to 2 IPs. Using 45.33.32.156.
Initiating Ping Scan at 15:52
Scanning scanme.nmap.org (45.33.32.156) [4 ports]
Completed Ping Scan at 15:52, 0.17s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 Host. at 15:52
Completed Parallel DNS resolution of 1 Host. at 15:52, 0.30s elapsed
Initiating SYN Stealth Scan at 15:52
Scanning scanme.nmap.org (45.33.32.156) [1000 ports]
Discovered open port 22/tcp on 45.33.32.156
Discovered open port 80/tcp on 45.33.32.156
Discovered open port 9929/tcp on 45.33.32.156
nmapに1つだけでなく2つすべてのIPアドレスをスキャンさせるオプションはありますか?ありがとう
Nmapには、これを行うスクリプト resolveall があります。インターフェースは思ったほど良くありません。resolveall.hostsスクリプト引数を介してホスト名を指定する必要があります。これを行う方法と、解決されたアドレスをスキャンキューに追加する方法は次のとおりです。
nmap --script resolveall --script-args newtargets,resolveall.hosts=example.com
編集:コメントで述べたように、Nmap 7.40以降はresolveall.hostsスクリプト引数を必要としません。コマンドラインで直接、または通常どおり-iLを使用してターゲットを指定できます。 newtargets引数isは、解決されたアドレスを単にスクリプトの出力にリストするのではなく、スキャンキューに追加するために必要です。 Nmap(7.60以降)の将来のリリースでは、これを行う非NSE機能が提供される予定ですが、オプションと構文はまだ決定されていません。
編集2:Nmap 7.70(本日リリース)には、この機能が--resolve-allオプションに組み込まれています。 resolveall NSEスクリプトを使用する必要はありません。将来のリリースで削除される予定であり、newtargetsスクリプト引数を使用する必要もありません。
Forループを実行できます。for srv in $(Host example.com |awk '{print $4}'); do nmap $srv; done
または、1行に1つのエントリがあるリストがある場合:for srv in $(cat list.txt); do nmap $srv; done