Wie bekomme ich eine Liste aller Subdomains einer Domain? [geschlossen]

StackOverflow https://stackoverflow.com/questions/131989

Frage

Ich möchte die Subdomains alle einer bestimmten Domäne herauszufinden. Ich fand einen Hinweis, der mir den autoritativen Nameserver mit der folgenden Option zu graben sagt: 

dig @ns1.foo.bar some_domain.com axfr

Aber das funktioniert nie. Hat jemand eine bessere Idee / Ansatz

War es hilfreich?

Lösung

Der Hinweis (mit axfr) funktioniert nur, wenn die NS Sie Abfragen (ns1.foo.bar in Ihrem Beispiel) konfiguriert ist AXFR Anfragen aus dem IP Sie verwenden zu können; dies ist unwahrscheinlich, es sei denn, Ihre IP als Sekundär für die betreffende Domäne konfiguriert ist.

Im Grunde genommen gibt es keine einfache Möglichkeit, es zu tun, wenn Sie nicht erlaubt sind axfr zu verwenden. Dies ist beabsichtigt, so dass der einzige Weg, um sie über Brute-Force (das heißt dig a.some_domain.com, dig b.some_domain.com, ...) wäre, was ich nicht empfehlen kann, da es als eine Denial-of-Service-Angriff angesehen werden könnte.

Andere Tipps

Wenn Sie diese Informationen nicht von DNS erhalten (zB Sie nicht berechtigt sind) dann eine Alternative verwenden Wolfram Alpha .

  1. Geben Sie die Domäne in das Suchfeld und die Suche ausgeführt werden. (Zum Beispiel stackexchange.com )

Wolfram - Homepage

  1. Im 3. Abschnitt von oben (mit dem Namen "Web-Statistiken für alle stackexchange.com") klicken Sie auf Subdomains

Wolfram - Subdomains Taste

  1. Im Subdomains Abschnitt klicken Sie auf Mehr

Wolfram - Mehr Subdomains Taste

können Sie eine Liste von Sub-Domains sehen. Obwohl ich vermute, dass es nicht alle Sub-Domains nicht zeigen.

Sie können mit: 

$ host -l domain.com

Unter der Haube dieses verwendet die AXFR Abfrage oben erwähnt. Sie werden vielleicht nicht erlaubt werden dies aber zu tun. In diesem Fall erhalten Sie eine transfer failed Meldung.

  1. dig somedomain.com soa
  2. dig @ns.SOA.com somedomain.com axfr

Robotex Werkzeuge, die frei sind, lassen Sie dies tun, aber sie machen Sie die IP-Adresse der Domain eingeben zuerst:

  1. die IP herausfinden (es gibt eine gute ff-Plugin, das dies tut, aber ich kann den Link nicht posten cos dies ist mein erster Beitrag hier ist!)
  2. Sie eine IP-Suche auf Robotex: http://www.robtex.com/ip/
  3. in der Ergebnisseite, die Sie auf der Domain folgen Sie interessiert sind in>
  4. Sie sind auf eine Seite, die alle Sub-Domains + eine Last von anderen Informationen wie E-Mail-Server Info Listen

In Windows nslookup der Befehl 

ls -d somedomain.com > outfile.txt

, die speichert die Sub-Domain-Liste in outfile.txt

wenige Domänen in diesen Tagen erlauben diese

Sie können dies nur tun, wenn Sie für die Domain -und- AXFR an einen DNS-Server verbinden wird Ihre IP-Adresse aktiviert. Dies ist der Mechanismus, der Sekundärsysteme verwenden eine Zone von dem primären zu laden. In den alten Tagen wurden diese nicht beschränkt, sondern aufgrund von Sicherheitsbedenken, die meisten primären Nameserver haben eine weiße Liste von:. Sekundären Nameserver + ein paar spezielle Systeme

Wenn der Name-Server Sie verwenden, ermöglicht dies, dann können Sie graben oder nslookup verwenden.

Zum Beispiel: 

#nslookup

>ls domain.com

. Hinweis: weil nslookup für dig und andere newere Tools ist veraltet, einige Versionen von nslookup nicht unterstützen "ls", vor allem Mac OS X ausgelieferte Version

Sie können die Nutzung dieser Website finden Subdomains finden Subdomains

Dieses Tool wird eine Zonenübertragung versuchen und Abfrage auch Suchmaschinen für die Liste der Sub-Domains.

Wenn der DNS-Server richtig konfiguriert ist, werden Sie nicht in der Lage sein, die gesamte Domain zu erhalten. Wenn aus irgendeinem Grund ist Zonenübertragungen von jedem Host erlaubt, müssen Sie ihm das richtige Paket zu senden, um diese Anforderung zu machen. Ich vermute, das ist, was die Grabung Anweisung Sie enthalten hat.

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top