本节书摘来自异步社区《Nmap渗透测试指南》一书中的第2章2.13节使用系统域名解析器,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。
2.13 使用系统域名解析器表2.12所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——使用系统域名解析器。
--system-dns意为使用系统域名解析器。默认情况下,Nmap通过直接发送查询到您主机上配置的域名服务器来解析域名。为了提高性能,许多请求(一般几十个)并发执行。如果您希望使用系统自带的解析器,就指定该选项(通过getnameinfo()调用一次解析一个IP)。 root@Wing:~# nmap --system-dns 192.168.126.2 192.168.126.131 Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-09 21:37 CST Nmap scan report for 192.168.126.2 Host is up (0.00021s latency). Not shown: 999 closed ports PORT STATE SERVICE 53/tcp open domain MAC Address: 00:50:56:F1:06:20 (VMware) Nmap scan report for 192.168.126.131 Host is up (0.00021s latency). Not shown: 977 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 25/tcp open smtp 53/tcp open domain 80/tcp open http 111/tcp open rpcbind 139/tcp open netbios-ssn 445/tcp open microsoft-ds 512/tcp open exec 513/tcp open login 514/tcp open shell 1099/tcp open rmiregistry 1524/tcp open ingreslock 2049/tcp open nfs 2121/tcp open ccproxy-ftp 3306/tcp open mysql 5432/tcp open postgresql 5900/tcp open vnc 6000/tcp open X11 6667/tcp open irc 8009/tcp open ajp13 8180/tcp open unknown MAC Address: 00:0C:29:E0:2E:76 (VMware) Nmap done: 2 IP addresses (2 hosts up) scanned in 0.20 seconds root@Wing:~#