Wie bekomme ich eine Liste aller Subdomains einer Domain? [geschlossen]
-
02-07-2019 - |
Frage
Ich möchte die Subdomains alle einer bestimmten Domäne herauszufinden. Ich fand einen Hinweis, der mir den autoritativen Nameserver mit der folgenden Option zu graben sagt:
dig @ns1.foo.bar some_domain.com axfr
Aber das funktioniert nie. Hat jemand eine bessere Idee / Ansatz
Lösung
Der Hinweis (mit axfr) funktioniert nur, wenn die NS Sie Abfragen (ns1.foo.bar in Ihrem Beispiel) konfiguriert ist AXFR Anfragen aus dem IP Sie verwenden zu können; dies ist unwahrscheinlich, es sei denn, Ihre IP als Sekundär für die betreffende Domäne konfiguriert ist.
Im Grunde genommen gibt es keine einfache Möglichkeit, es zu tun, wenn Sie nicht erlaubt sind axfr zu verwenden. Dies ist beabsichtigt, so dass der einzige Weg, um sie über Brute-Force (das heißt dig a.some_domain.com
, dig b.some_domain.com
, ...) wäre, was ich nicht empfehlen kann, da es als eine Denial-of-Service-Angriff angesehen werden könnte.
Andere Tipps
Wenn Sie diese Informationen nicht von DNS erhalten (zB Sie nicht berechtigt sind) dann eine Alternative verwenden Wolfram Alpha .
- Geben Sie die Domäne in das Suchfeld und die Suche ausgeführt werden. (Zum Beispiel
stackexchange.com
)
- Im 3. Abschnitt von oben (mit dem Namen "Web-Statistiken für alle stackexchange.com") klicken Sie auf Subdomains
- Im Subdomains Abschnitt klicken Sie auf Mehr
können Sie eine Liste von Sub-Domains sehen. Obwohl ich vermute, dass es nicht alle Sub-Domains nicht zeigen.
Sie können mit:
$ host -l domain.com
Unter der Haube dieses verwendet die AXFR
Abfrage oben erwähnt. Sie werden vielleicht nicht erlaubt werden dies aber zu tun. In diesem Fall erhalten Sie eine transfer failed
Meldung.
-
dig somedomain.com soa
-
dig @ns.SOA.com somedomain.com axfr
Robotex Werkzeuge, die frei sind, lassen Sie dies tun, aber sie machen Sie die IP-Adresse der Domain eingeben zuerst:
- die IP herausfinden (es gibt eine gute ff-Plugin, das dies tut, aber ich kann den Link nicht posten cos dies ist mein erster Beitrag hier ist!)
- Sie eine IP-Suche auf Robotex: http://www.robtex.com/ip/
- in der Ergebnisseite, die Sie auf der Domain folgen Sie interessiert sind in>
- Sie sind auf eine Seite, die alle Sub-Domains + eine Last von anderen Informationen wie E-Mail-Server Info Listen
In Windows nslookup
der Befehl
ls -d somedomain.com > outfile.txt
, die speichert die Sub-Domain-Liste in outfile.txt
wenige Domänen in diesen Tagen erlauben diese
Sie können dies nur tun, wenn Sie für die Domain -und- AXFR an einen DNS-Server verbinden wird Ihre IP-Adresse aktiviert. Dies ist der Mechanismus, der Sekundärsysteme verwenden eine Zone von dem primären zu laden. In den alten Tagen wurden diese nicht beschränkt, sondern aufgrund von Sicherheitsbedenken, die meisten primären Nameserver haben eine weiße Liste von:. Sekundären Nameserver + ein paar spezielle Systeme
Wenn der Name-Server Sie verwenden, ermöglicht dies, dann können Sie graben oder nslookup verwenden.
Zum Beispiel:
#nslookup
>ls domain.com
. Hinweis: weil nslookup für dig und andere newere Tools ist veraltet, einige Versionen von nslookup nicht unterstützen "ls", vor allem Mac OS X ausgelieferte Version
Sie können die Nutzung dieser Website finden Subdomains finden Subdomains
Dieses Tool wird eine Zonenübertragung versuchen und Abfrage auch Suchmaschinen für die Liste der Sub-Domains.
Wenn der DNS-Server richtig konfiguriert ist, werden Sie nicht in der Lage sein, die gesamte Domain zu erhalten. Wenn aus irgendeinem Grund ist Zonenübertragungen von jedem Host erlaubt, müssen Sie ihm das richtige Paket zu senden, um diese Anforderung zu machen. Ich vermute, das ist, was die Grabung Anweisung Sie enthalten hat.