У меня есть циклическая запись DNS, которую я хочу протестировать с помощью nmap, в настоящее время она пробует только один из IP-адресов (если я запускаю цикл, он проверяет каждый по порядку).
Есть ли способ сделать так, чтобы Nmap протестировал все записи A / AAAA из записи DNS?
пример: nmap -p25 rr-test.jacobdevans.com
Я считаю, что без шлейфа это невозможно. Попробуй использовать nping вместо nmap. Пример для IPv4:
$ host -t MX gmail.com | awk '{print $NF}' | xargs -I{} host -t A {} | awk '{print $NF}' | xargs -e nping -c 1 -p 25,465 | grep -P "(SENT)|(RECV)"
SENT (0.0014s) Starting TCP Handshake > 74.125.204.26:25
RECV (0.3228s) Handshake with 74.125.204.26:25 completed
SENT (1.0036s) Starting TCP Handshake > 74.125.201.26:25
RECV (1.1765s) Handshake with 74.125.201.26:25 completed
SENT (2.0065s) Starting TCP Handshake > 74.125.28.26:25
RECV (2.2137s) Handshake with 74.125.28.26:25 completed
SENT (3.0086s) Starting TCP Handshake > 173.194.222.26:25
RECV (3.0475s) Handshake with 173.194.222.26:25 completed
SENT (4.0116s) Starting TCP Handshake > 74.125.30.27:25
RECV (4.1853s) Handshake with 74.125.30.27:25 completed
SENT (5.0142s) Starting TCP Handshake > 74.125.204.26:465
SENT (6.0163s) Starting TCP Handshake > 74.125.201.26:465
SENT (7.0184s) Starting TCP Handshake > 74.125.28.26:465
SENT (8.0196s) Starting TCP Handshake > 173.194.222.26:465
SENT (9.0217s) Starting TCP Handshake > 74.125.30.27:465
Для IPv6 используйте команду:
$ host -t MX gmail.com | awk '{print $NF}' | xargs -I{} host -t AAAA {} | awk '{print $NF}' | xargs -e nping -c 1 -6 -p 25,465 | grep -P "(SENT)|(RECV)"
Nmap может сделать что-то подобное с resolveall Скрипт NSE. Ему нужен newtargets аргумент сценария, который должен быть установлен для фактического добавления других адресов в очередь сканирования, а не только для их перечисления. Итак, ваше решение будет:
nmap --script resolveall --script-args newtargets -p25 rr-test.jacobdevans.com
Это будет работать для имени, имеющего несколько A (или AAAA, с -6 option) записи, все из которых возвращаются в ответ на один запрос. Циклический DNS может быть реализован путем возврата одной записи A из пула в ответ на каждый запрос; в resolveall скрипт не сможет это обнаружить, так как он отправляет только один запрос.
РЕДАКТИРОВАТЬ: Я забыл, что это новая функция в Nmap 7.40, поэтому более ранние версии не будут работать таким же образом. Для этих версий (до версии 5.50) вам необходимо использовать этот синтаксис:
nmap --script resolveall --script-args "newtargets,resolveall.hosts={rr-test.jacobdevans.com}" -p25