nmap para escanear todas las direcciones IP resueltas para un nombre de dominio dado?

3

Estoy usando nmap para escanear un nombre de dominio dado example.com, que se resuelve en 2 direcciones IP, luego nmap elige solo una dirección IP para escanear

por ejemplo:

#nmap -vv -sV scanme.nmap.org
Starting Nmap 7.01 ( https://nmap.org ) at 2016-11-01 15:52 CET
NSE: Loaded 35 scripts for scanning.
Warning: Hostname scanme.nmap.org resolves to 2 IPs. Using 45.33.32.156.
Initiating Ping Scan at 15:52
Scanning scanme.nmap.org (45.33.32.156) [4 ports]
Completed Ping Scan at 15:52, 0.17s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 15:52
Completed Parallel DNS resolution of 1 host. at 15:52, 0.30s elapsed
Initiating SYN Stealth Scan at 15:52
Scanning scanme.nmap.org (45.33.32.156) [1000 ports]
Discovered open port 22/tcp on 45.33.32.156
Discovered open port 80/tcp on 45.33.32.156
Discovered open port 9929/tcp on 45.33.32.156

¿existe una opción para forzar a nmap a escanear las 2 direcciones IP, no solo una? gracias

    
pregunta ksr 01.11.2016 - 15:51
fuente

2 respuestas

3

Nmap tiene un script para hacer esto, resolveall . La interfaz no es tan agradable como podría ser: debe proporcionar el nombre de host a través del argumento de secuencia de comandos resolveall.hosts . A continuación, le indicamos cómo hacerlo y también puede agregar cualquier dirección resuelta a la cola de escaneo:

nmap --script resolveall --script-args newtargets,resolveall.hosts=example.com

EDITAR: Como se menciona en los comentarios, Nmap 7.40 y versiones posteriores no requieren el argumento de script resolveall.hosts ; puede proporcionar objetivos directamente en la línea de comandos o con -iL como lo haría normalmente. El argumento newtargets es necesario para agregar las direcciones resueltas a la cola de escaneo en lugar de simplemente incluirlas en la salida del script. Las futuras versiones de Nmap (más nuevas que 7.60) tendrán la capacidad de no ser NSE para hacer esto, pero las opciones y la sintaxis aún no se han decidido.

EDIT 2: Nmap 7.70 (publicado hoy) tiene esta funcionalidad integrada con la opción --resolve-all . No es necesario usar el script resolveall NSE, que se eliminará en una versión futura, y no es necesario usar el argumento del script newtargets .

    
respondido por el bonsaiviking 02.11.2016 - 06:16
fuente
0

Puedes ejecutar un bucle for:
for srv in $(host example.com |awk '{print $4}'); do nmap $srv; done

o si tiene una lista con una entrada por línea:
for srv in $(cat list.txt); do nmap $srv; done

    
respondido por el David Breise 07.09.2017 - 23:40
fuente

Lea otras preguntas en las etiquetas