Jak uzyskać listę wszystkich subdomen domeny? [Zamknięte]

Chcę znaleźć wszystkie subdomeny danej domeny. Znalazłem podpowiedź, która każe mi wykopać autorytatywny serwer nazw z następującą opcją:

dig @ns1.foo.bar some_domain.com axfr

Ale to nigdy nie działa. Ma ktoś lepszy pomysł / podejście

Podpowiedź (przy użyciu axfr) działa tylko wtedy, gdy zapytanie NS (ns1.foo.bar w twoim przykładzie) jest skonfigurowane tak, aby zezwalać na żądania AXFR z używanego adresu IP; jest to mało prawdopodobne, chyba że adres IP jest skonfigurowany jako pomocniczy dla danej domeny.

Zasadniczo nie ma łatwego sposobu na zrobienie tego, jeśli nie możesz używać axfr. Jest to zamierzone, więc jedynym sposobem wokół byłoby poprzez brutalnej siły (czyli dig a.some_domain.com, dig b.some_domain.com...), które nie mogę polecić, ponieważ może to być postrzegane jako atak Denial of Service.

Jeśli nie możesz uzyskać tych informacji z DNS (np. Nie masz uprawnień), jedną z możliwości jest użycie Wolfram Alpha .

1. Wprowadź domenę w polu wyszukiwania i uruchom wyszukiwanie. (Np. stackexchange.com)

2. W trzeciej sekcji od góry (o nazwie „Statystyki internetowe dla wszystkich stackexchange.com”) kliknij Subdomeny

3. W sekcji Subdomeny kliknij Więcej

Zobaczysz tam listę subdomen. Chociaż podejrzewam, że nie wyświetla WSZYSTKICH subdomen.

Możesz użyć:

$ host -l domain.com

Pod maską wykorzystuje powyższe AXFRzapytanie. Możesz jednak nie mieć takiej możliwości. W takim przypadku otrzymasz transfer failedwiadomość.

1. dig somedomain.com soa
2. dig @ns.SOA.com somedomain.com axfr

Narzędzia robotex, które są darmowe, pozwolą ci to zrobić, ale najpierw pozwolą ci wprowadzić adres IP domeny:

1. dowiedz się, jaki jest ip (jest dobra wtyczka ff, która to robi, ale nie mogę opublikować linku, ponieważ jest to mój pierwszy post tutaj!)
2. przeprowadź wyszukiwanie ip na robotex: http://www.robtex.com/ip/
3. na stronie wyników poniżej kliknij domenę, którą jesteś zainteresowany>
4. przejdziesz na stronę z listą wszystkich subdomen + mnóstwo innych informacji, takich jak informacje o serwerze pocztowym

W systemie Windows nslookuppolecenie to

ls -d somedomain.com > outfile.txt

która przechowuje listę subdomen w outfile.txt

na to pozwala kilka domen

Możesz to zrobić tylko wtedy, gdy łączysz się z serwerem DNS dla domeny - i AXFR jest włączony dla twojego adresu IP. Jest to mechanizm wykorzystywany przez systemy wtórne do ładowania strefy z pierwotnego. W dawnych czasach nie było to ograniczone, ale ze względów bezpieczeństwa większość głównych serwerów nazw ma białą listę: dodatkowe serwery nazw + kilka specjalnych systemów.

Jeśli używany serwer nazw pozwala na to, możesz użyć dig lub nslookup.

Na przykład:

#nslookup

>ls domain.com

UWAGA: ponieważ nslookup jest przestarzałe dla dig i innych nowych narzędzi, niektóre wersje nslookup nie obsługują „ls”, w szczególności dołączonej wersji Mac OS X.

Możesz użyć tej strony do znalezienia poddomen Znajdź subdomeny

To narzędzie spróbuje przenieść strefę, a także zapytać wyszukiwarki o listę poddomen.

Jeśli serwer DNS jest poprawnie skonfigurowany, nie będziesz w stanie uzyskać całej domeny. Jeśli z jakiegoś powodu zezwala na transfery stref z dowolnego hosta, musisz wysłać mu poprawny pakiet, aby wysłać żądanie. Podejrzewam, że właśnie to zawiera zawarte w nim oświadczenie.