Início / server / Perguntas / 843304
Accepted
Jacob Evans
Asked: 2017-04-08 09:45:21 +0800 CST

O nmap pode escanear/testar todas as respostas do dns round-robin?

  • 772

Eu tenho um registro dns round-robin que quero testar com o nmap, atualmente ele tenta apenas um dos IPs (se eu executar um loop, ele verifica cada um em ordem).

Existe uma maneira de fazer com que o nmap teste todos os registros A/AAAA de um registro DNS?

exemplo: nmap -p25 rr-test.jacobdevans.com

nmap

2 respostas

  1. Best Answer

    Eu acho que é impossível sem loop. Tente usar npingem seu lugar nmap. Exemplo para IPv4:

    $ host -t MX gmail.com | awk '{print $NF}' | xargs -I{} host -t A {} | awk '{print $NF}' | xargs -e nping -c 1 -p 25,465 | grep -P "(SENT)|(RECV)"
SENT (0.0014s) Starting TCP Handshake > 74.125.204.26:25
RECV (0.3228s) Handshake with 74.125.204.26:25 completed
SENT (1.0036s) Starting TCP Handshake > 74.125.201.26:25
RECV (1.1765s) Handshake with 74.125.201.26:25 completed
SENT (2.0065s) Starting TCP Handshake > 74.125.28.26:25
RECV (2.2137s) Handshake with 74.125.28.26:25 completed
SENT (3.0086s) Starting TCP Handshake > 173.194.222.26:25
RECV (3.0475s) Handshake with 173.194.222.26:25 completed
SENT (4.0116s) Starting TCP Handshake > 74.125.30.27:25
RECV (4.1853s) Handshake with 74.125.30.27:25 completed
SENT (5.0142s) Starting TCP Handshake > 74.125.204.26:465
SENT (6.0163s) Starting TCP Handshake > 74.125.201.26:465
SENT (7.0184s) Starting TCP Handshake > 74.125.28.26:465
SENT (8.0196s) Starting TCP Handshake > 173.194.222.26:465
SENT (9.0217s) Starting TCP Handshake > 74.125.30.27:465

    Para IPv6, use o comando:

    $ host -t MX gmail.com | awk '{print $NF}' | xargs -I{} host -t AAAA {} | awk '{print $NF}' | xargs -e nping -c 1 -6 -p 25,465 | grep -P "(SENT)|(RECV)"
    • 2

  2. O Nmap pode realizar algo assim com o resolveallscript NSE. Ele precisa que o newtargetsargumento do script seja definido para realmente adicionar os outros endereços à fila de verificação, em vez de apenas listá-los. Então sua solução seria:

    nmap --script resolveall --script-args newtargets -p25 rr-test.jacobdevans.com

    Isso funcionará para um nome que tenha vários registros A (ou AAAA, com a -6opção), todos retornados em resposta a uma única consulta. O DNS round-robin pode ser implementado retornando um único registro A de um pool em resposta a cada consulta; o resolveallscript não conseguirá detectar isso, pois envia apenas uma consulta.

    EDIT: Esqueci que este é um novo recurso no Nmap 7.40, então as versões anteriores não funcionarão da mesma maneira. Para essas versões (de volta à versão 5.50), você precisa usar esta sintaxe:

    nmap --script resolveall --script-args "newtargets,resolveall.hosts={rr-test.jacobdevans.com}" -p25
    • 0

relate perguntas