¿Cómo obtengo una lista de todos los subdominios de un dominio? [cerrado]
-
02-07-2019 - |
Pregunta
Quiero descubrir todos los subdominios de un dominio dado. Encontré una pista que me dice que cavar el servidor de nombres autorizado con la siguiente opción:
dig @ns1.foo.bar some_domain.com axfr
Pero esto nunca funciona. ¿Alguien tiene una mejor idea / enfoque?
Solución
La sugerencia (usando axfr) solo funciona si el NS que está consultando (ns1.foo.bar en su ejemplo) está configurado para permitir solicitudes AXFR desde la IP que está usando; esto es poco probable, a menos que su IP esté configurada como secundaria para el dominio en cuestión.
Básicamente, no hay una manera fácil de hacerlo si no tienes permiso para usar axfr. Esto es intencional, por lo que la única forma de evitarlo sería mediante la fuerza bruta (es decir, dig a.some_domain.com
, dig b.some_domain.com
, ...), que no puedo recomendar, ya que podría verse como un ataque de denegación de servicio.
Otros consejos
Si no puede obtener esta información de DNS (por ejemplo, no está autorizado), una alternativa es utilizar Wolfram Alfa .
- Ingrese el dominio en el cuadro de búsqueda y ejecute la búsqueda. (Por ejemplo,
stackexchange.com
)
- En la tercera sección de la parte superior (denominada " Estadísticas web para todo stackexchange.com "), haga clic en Subdominios
- En la sección Subdominios, haga clic en Más
Podrás ver una lista de subdominios allí. Aunque sospecho que no muestra TODOS los subdominios.
Puedes usar:
$ host -l domain.com
Bajo el capó, esto utiliza la consulta AXFR
mencionada anteriormente. Es posible que no se le permita hacer esto sin embargo. En ese caso, recibirá un mensaje de transferencia fallida
.
-
dig somedomain.com soap
-
dig @ ns.SOA.com somedomain.com axfr
las herramientas robotex que son gratuitas te permitirán hacer esto, pero te harán ingresar primero la dirección IP del dominio:
- averigüe la ip (hay un buen complemento de FF que hace esto, pero no puedo publicar el enlace porque esta es mi primera publicación aquí!)
- realice una búsqueda ip en robotex: http://www.robtex.com/ip/
- en la página de resultados que aparece a continuación, haga clic en el dominio en el que está interesado >
- lo llevan a una página que enumera todos los subdominios + una carga de otra información, como la información del servidor de correo
En el nslookup
de Windows, el comando es
ls -d somedomain.com > outfile.txt
que almacena la lista de subdominios en outfile.txt
pocos dominios en estos días permiten esto
Solo puede hacer esto si se está conectando a un servidor DNS para el dominio -y- AXFR está habilitado para su dirección IP. Este es el mecanismo que utilizan los sistemas secundarios para cargar una zona desde la primaria. En la antigüedad, esto no estaba restringido, pero debido a problemas de seguridad, la mayoría de los servidores de nombres principales tienen una lista blanca de: servidores de nombres secundarios + un par de sistemas especiales.
Si el servidor de nombres que está utilizando lo permite, puede usar dig o nslookup.
Por ejemplo:
#nslookup
>ls domain.com
NOTA: debido a que nslookup está en desuso para las herramientas de excavación y otras nuevas, algunas versiones de nslookup no admiten "ls", especialmente la versión incluida de Mac OS X.
Puede usar este sitio para encontrar subdominios Buscar subdominios
Esta herramienta probará una transferencia de zona y también consultará a los motores de búsqueda para obtener una lista de subdominios.
Si el servidor DNS está configurado correctamente, no podrá obtener todo el dominio. Si, por algún motivo, se permiten transferencias de zona desde cualquier host, deberá enviar el paquete correcto para realizar esa solicitud. Sospecho que eso es lo que hace la declaración de excavación que incluiste.