我有一个循环赛的DNSlogging,我想用nmaptesting,目前它只尝试其中一个IP(如果我运行一个循环,它检查每个顺序)。
有没有办法让nmaptesting一个DNSlogging的所有A / AAAAlogging?
例如: nmap -p25 rr-test.jacobdevans.com
我认为没有循环是不可能的。 尝试使用nping而不是nmap 。 IPv4示例:
$ host -t MX gmail.com | awk '{print $NF}' | xargs -I{} host -t A {} | awk '{print $NF}' | xargs -e nping -c 1 -p 25,465 | grep -P "(SENT)|(RECV)" SENT (0.0014s) Starting TCP Handshake > 74.125.204.26:25 RECV (0.3228s) Handshake with 74.125.204.26:25 completed SENT (1.0036s) Starting TCP Handshake > 74.125.201.26:25 RECV (1.1765s) Handshake with 74.125.201.26:25 completed SENT (2.0065s) Starting TCP Handshake > 74.125.28.26:25 RECV (2.2137s) Handshake with 74.125.28.26:25 completed SENT (3.0086s) Starting TCP Handshake > 173.194.222.26:25 RECV (3.0475s) Handshake with 173.194.222.26:25 completed SENT (4.0116s) Starting TCP Handshake > 74.125.30.27:25 RECV (4.1853s) Handshake with 74.125.30.27:25 completed SENT (5.0142s) Starting TCP Handshake > 74.125.204.26:465 SENT (6.0163s) Starting TCP Handshake > 74.125.201.26:465 SENT (7.0184s) Starting TCP Handshake > 74.125.28.26:465 SENT (8.0196s) Starting TCP Handshake > 173.194.222.26:465 SENT (9.0217s) Starting TCP Handshake > 74.125.30.27:465
对于IPv6使用命令:
$ host -t MX gmail.com | awk '{print $NF}' | xargs -I{} host -t AAAA {} | awk '{print $NF}' | xargs -e nping -c 1 -6 -p 25,465 | grep -P "(SENT)|(RECV)"
Nmap可以使用resolveall NSE脚本来完成这样的事情。 它需要设置newtargets脚本参数才能将其他地址实际添加到扫描队列中,而不是只列出它们。 所以你的解决scheme是:
nmap --script resolveall --script-args newtargets -p25 rr-test.jacobdevans.com
这将适用于具有多个A(或AAAA,具有-6选项)logging的名称,所有这些logging都是针对单个查询返回的。 循环DNS可以通过从池中返回单个Alogging来响应每个查询来实现; resolveall脚本将无法检测到这一点,因为它只发送一个查询。
编辑:我忘了这是Nmap 7.40中的新function,所以早期的版本将不会以相同的方式工作。 对于这些版本(回到版本5.50),你需要使用这个语法:
nmap --script resolveall --script-args "newtargets,resolveall.hosts={rr-test.jacobdevans.com}" -p25