Me preguntaba si era posible generar el resultado de un escaneo de nmap (& gt ;, oN / -oX / -oS / -oG, o de otra manera) de una manera en la que podría importar los resultados para otro escaneo de nmap.
Por ejemplo, la primera exploración es una exploración de ping, genera los resultados en un archivo. Más tarde, decido hacer un análisis SYN para cada uno de los hosts que estaban vivos (en el primer análisis). ¿Hay una manera para esto? ¿Tengo que hacer un script que haga esta tarea? Gracias
La opción -iL de Nmap tomará como entrada un archivo con una especificación de destino por línea. Si está utilizando -oA o -oG , puede obtener rápidamente esto de la salida grepable de un resultado de escaneo anterior usando awk:
nmap -sn 192.0.2.0/24 -oA previous
awk '/Status: Up/{print $2}' previous.gnmap > targets.txt
nmap -Pn -iL targets.txt
La misma información puede obtenerse de otros formatos de salida, pero use las herramientas que sean adecuadas y estén disponibles para usted. También recuerde que el estado de un host puede cambiar con el tiempo, por lo que no se recomendaría usar -Pn para omitir la detección del host en el segundo comando nmap anterior si transcurriera un día o más entre las exploraciones.
Schroeder respondió a su pregunta para encadenar / agregar / agregar de un escaneo anterior, así que le preguntaré: ¿Hay alguna razón específica por la que esté confiando únicamente en el "ping" para determinar si un sistema está funcionando o no? Hacerlo (usar ping) puede dejarlo ciego a los dispositivos que no responden al ping. Prefiero usar arp-scan para determinar qué es en vivo y trabajar desde allí. Sin embargo, si quieres algo para hacer lo que te gustaría, es mejor que escribas un script de shell. Si está ejecutando DHCP en su red, es probable que haya más o menos.
nmap -sP 10.10.10.0/24 | awk '/report/{print "nmap -sS -Pn -vvv -oX myoutput.xml "$5}' | sh
Explicado:
Personalmente, no confío en hacer ping.
Lea otras preguntas en las etiquetas nmap