服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何使用nmap和Zenmap扫描以特定string开头的所有主机名?
Intereting Posts
Stratus服务器与虚拟机作为高可用性解决scheme 主要网站需要什么硬件和软件来正确pipe理1000多台服务器? 从nginx 1.3.13代理websocketstream量到socket.io(没有SSL) 我需要为红帽考试准备哪个红帽版本? 如何在我所有的networking设备上安装防病毒软件? 在IIS 7中删除旧的未使用的处理程序映射有什么好处吗? 如何configurationNGINX位置服务器的子目录Codeigniter RESTful API? 如何监视SOLR 运行PowerShell命令作为NT AUTHORITY \ SYSTEM nginx从memcached返回损坏的数据 htaccess mod重写问题 在puppet中添加一个key =>值对的正确语法? 如何使用Amazon Elastic IP? 在Linux中通过Wifi共享局域网 在rsync命令中放置SSHlogin信息的位置?

如何使用nmap和Zenmap扫描以特定string开头的所有主机名?

我有几个networking上的节点,其主机名都以org开头。 一些例子是:

  • orgwebsvr1
  • orgwebsvr2
  • orgwebsvr3
  • orgdbsvrmysql
  • orgdbsvrmssql
  • orgdbsvrosql

有了nmap,我知道我可以使用IP或外部列表扫描多个目标。 但是我想要发现networking上以org开头的所有设备。 有没有这样的写法,使用nmap?

谢谢。

假设主机都具有有效的DNS条目,则可以执行列表扫描,查询目标networking中每个主机的DNS,然后将输出过滤为文件,并将其用作第二个nmap扫描的目标:

nmap -sL 192.168.0.0/24 | awk '{print $5}' | grep ^org > ~/targets.txt; nmap -iL ~/targets.txt

处理这个问题的三条路线,直接与NMAP无关。

  1. 如果你有一个主机的库存系统(或目录),你应该能够查询到你的相关IP地址。
  2. 由于您对该networking进行了DNSpipe理,因此您应该能够访问您的名称服务器详细信息,以查找与您的模式相匹配的所有A(主机)logging并获取关联的IP地址。
  3. 手动扫描您的IP空间中的所有DNS PTR(反向)logging,并使用/ ^ org /(如果您有反向DNSlogging设置)这样的简单正则expression式来查找您关心的主机。

在任何情况下,您都可以将得到的IP传递给NMAP来进行扫描(除非您只是想将NMAP用于发现部分而不是实际的扫描)。