NMAP DNS解析

Question

默认情况下，NMAP对响应主机发现探测的给定IP执行反向DNS解析。

我的问题是，在执行网络扫描时获得主机名有什么好处？

Answer 1

在安全测试期间使用nmap的情况下，扫描显示的任何信息作为测试的一部分可能是有用的。

在反向DNS查找的情况下，可以特别使用它，因为某些服务只响应对主机名的请求，而不响应IP地址。

因此，如果您的测试从一系列IP地址开始，部分审查将是枚举托管在该范围内的有效网站，以便进行进一步的测试，这将有助于您实现该目标。

Answer 2

主要是知道主机名，您可以知道域名或子域映射到哪个ip。根据主机名的信息，您可以检查站点是否易受不同漏洞的攻击，例如子域接管漏洞。

在子域接管漏洞的情况下，假设您找到了support.somedomain.com，现在您可以访问该网站并检查是否可以利用该域通过使用子域接管来指向您自己的域。

如果我们知道主机名和ip，还可以执行其他攻击。因此，是的，使用nmap扫描获取主机名是很好的信息。