如何使用 nmap 和 Zenmap 扫描以特定字符串开头的所有主机名?

如何使用 nmap 和 Zenmap 扫描以特定字符串开头的所有主机名?

我在几个网络上有许多节点,它们的主机名都以 开头org。以下是一些示例:

  • 组织网络vr1
  • 组织网络虚拟现实
  • 组织网络vr3
  • 组织数据库
  • 组织数据库管理系统
  • 组织数据库

使用 nmap,我知道我可以使用 IP 或外部列表扫描多个目标。但我想发现网络上以 开头的所有设备org。有没有办法使用 nmap 来编写这个?

谢谢。

答案1

假设所有主机都有有效的 DNS 条目,您可以执行列表扫描,查询目标网络上每个主机的 DNS,然后将输出过滤到文件并将其用作第二次 nmap 扫描的目标:

nmap -sL 192.168.0.0/24 | awk '{print $5}' | grep ^org > ~/targets.txt; nmap -iL ~/targets.txt

答案2

处理此问题的三种途径,与 NMAP 无直接关系。

  1. 如果您有主机的库存系统(或目录),您应该能够查询它来找到相关的 IP 地址。
  2. 由于您负责管理该网络的 DNS,因此您应该能够访问您的名称服务器详细信息,以查找与您的模式匹配的所有 A(主机)记录并获取关联的 IP 地址。
  3. 手动扫描您的 IP 空间中的所有 DNS PTR(反向)记录,并使用简单的正则表达式(如 /^org/)找到您关心的主机(如果您已设置反向 DNS 记录)。

在所有情况下,您都可以将生成的 IP 传递给 NMAP 来进行扫描(除非您只是想使用 NMAP 进行发现部分而不是实际扫描)。

相关内容