プロキシでnmapとnmapのDNS解決を使用するには?
プロキシ接続を試みましたが、DNS解決は機能しません。これはいくつかのフォーラムで読まれた既知のバグです。 dns_proxy機能がプロキシチェーン構成にない場合にも機能します。ただし、プロキシDNS検証要求が必要です。
sudo proxychains nmap -T4 -sV -Pn -A --reason -v scanme.nmap.org
私はProxychains4(またはProxychains-ng)を試しましたが、nmapを使用するとすべてのパケットを同期的にスキャンして送信するため、たとえば1つのホストをスキャンするには30分以上待つ必要があります。したがって、これはオプションではありませんが、うまく機能します。
sudo proxychains4 nmap -T4 -sV -Pn -A --reason -v scanme.nmap.org
内部nmapプロキシ機能を使用しようとしています。
sudo nmap --proxy socks4://127.0.0.1:9050 -T4 -sV -Pn -A --reason -v scanme.nmap.org
しかし、Torプロキシ127.0.0.1:9050を介してDNS確認要求を実行していますか、それともスキャンしていますか?そうではないようです。
解決策は何ですか?
ベストアンサー1
努力する:
sudo nmap --proxy socks4://127.0.0.1:9050 --dns-servers 8.8.8.8 -T4 -sV -Pn -A --reason -v scanme.nmap.org
nmapオプションを使用して使用するドメイン名を指定できます--dns-servers。ここでの問題は、プライマリDNSサーバーがプライベートアドレスを持つルーターであるため、DNSサーバーがインターネットから隠されていることです。は、Googleのパブリックドメイン名を使用するように--dns-servers指示するだけです。nmap(192.168.1.0/24などの個人アドレスはルーティングできません。)