Hãy thử tập lệnh bạo lực này trong Linux: Nó sử dụng tra cứu DNS ngược (một tên trên mỗi IP), vì vậy nó không thể tìm thấy máy chủ ảo (khi ở một IP nhiều hơn một tên).
vi /tmp/dnsscan.sh
Nhập i và dán này:
#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
ENTRY="`host $i`"
[ $? -ne 0 ] && continue
ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
echo -e "$i\t$ENTRY"
done
Sau đó nhập [Esc]: wq và chạy
chmod 777 /tmp/dnsscan.sh
Sau đó:
/tmp/dnsscan.sh your.ipv4.address
Thay thế your.ipv4.address bằng IPv4 mà không cần octet cuối cùng!
Ví dụ: http://www.wikipedia.org có địa chỉ IP tiếp theo: 208.80.152 .201, vì vậy bạn cần thực hiện điều này:
/tmp/dnsscan.sh 208.80.152
Kết quả sẽ là:
208.80.152.1 vrrp-gw-100.wikimedia.org
208.80.152.2 rr.pmtpa.wikimedia.org
208.80.152.3 upload.pmtpa.wikimedia.org
208.80.152.5 m.pmtpa.wikimedia.org
208.80.152.6 owa.wikimedia.org
208.80.152.7 payments.wikimedia.org
208.80.152.10 lvs-svc-test.wikimedia.org
... so on
Nếu bạn cần tìm máy chủ ảo, hãy thử Bing.com với IP thật :
Thí dụ: http://www.bing.com/search?q=**IP:208.80.152.201