我在几个网络上有许多节点,它们的主机名都以 开头org。以下是一些示例:
- 组织网络vr1
- 组织网络虚拟现实
- 组织网络vr3
- 组织数据库
- 组织数据库管理系统
- 组织数据库
使用 nmap,我知道我可以使用 IP 或外部列表扫描多个目标。但我想发现网络上以 开头的所有设备org。有没有办法使用 nmap 来编写这个?
谢谢。
答案1
假设所有主机都有有效的 DNS 条目,您可以执行列表扫描,查询目标网络上每个主机的 DNS,然后将输出过滤到文件并将其用作第二次 nmap 扫描的目标:
nmap -sL 192.168.0.0/24 | awk '{print $5}' | grep ^org > ~/targets.txt; nmap -iL ~/targets.txt
答案2
处理此问题的三种途径,与 NMAP 无直接关系。
- 如果您有主机的库存系统(或目录),您应该能够查询它来找到相关的 IP 地址。
- 由于您负责管理该网络的 DNS,因此您应该能够访问您的名称服务器详细信息,以查找与您的模式匹配的所有 A(主机)记录并获取关联的 IP 地址。
- 手动扫描您的 IP 空间中的所有 DNS PTR(反向)记录,并使用简单的正则表达式(如 /^org/)找到您关心的主机(如果您已设置反向 DNS 记录)。
在所有情况下,您都可以将生成的 IP 传递给 NMAP 来进行扫描(除非您只是想使用 NMAP 进行发现部分而不是实际扫描)。