ドメインのすべてのサブドメインのリストを取得するにはどうすればよいですか?[閉まっている]
-
02-07-2019 - |
質問
特定のドメインのすべてのサブドメインを調べたいと考えています。次のオプションを使用して権限のあるネームサーバーを掘るよう指示するヒントを見つけました。
dig @ns1.foo.bar some_domain.com axfr
しかし、これは決してうまくいきません。誰かより良いアイデア/アプローチはありますか
解決
ヒント (axfr を使用) は、クエリしている NS (この例では ns1.foo.bar) が、使用している IP からの AXFR リクエストを許可するように構成されている場合にのみ機能します。IP が問題のドメインのセカンダリとして構成されていない限り、これは起こりそうにありません。
基本的に、axfr の使用が許可されていない場合、これを行う簡単な方法はありません。これは意図的なものであるため、これを回避する唯一の方法はブルートフォースによるものです(つまり、 dig a.some_domain.com
, dig b.some_domain.com
, ...)、サービス拒否攻撃とみなされる可能性があるため、お勧めできません。
他のヒント
DNS からこの情報を取得できない場合 (例:あなたには権限がありません)その場合、代替手段の 1 つは使用することです ウォルフラムアルファ.
- 検索ボックスにドメインを入力し、検索を実行します。(例えば。
stackexchange.com
)
- 上から 3 番目のセクション (「stackexchange.com のすべての Web 統計」という名前) をクリックします。 サブドメイン
- 「サブドメイン」セクションで、をクリックします。 もっと
そこにサブドメインのリストが表示されます。すべてのサブドメインが表示されるわけではないと思いますが。
次のものが使用できます。
$ host -l domain.com
ボンネットの下では、これは AXFR
上記のクエリ。ただし、これを行うことは許可されない場合があります。その場合は、 transfer failed
メッセージ。
dig somedomain.com soa
dig @ns.SOA.com somedomain.com axfr
無料の robotex ツールを使用するとこれを行うことができますが、最初にドメインの IP を入力する必要があります。
- IP を調べます (これを行う優れた ff プラグインがありますが、これが初めての投稿なのでリンクを投稿できません!)
- robotex で IP 検索を実行します。 http://www.robtex.com/ip/
- 次の結果ページで、興味のあるドメインをクリックします>
- すべてのサブドメインとメール サーバー情報などのその他の情報を一覧表示するページが表示されます。
Windowsの場合 nslookup
コマンドは
ls -d somedomain.com > outfile.txt
サブドメインのリストを outfile.txt に保存します。
最近ではこれを許可するドメインはほとんどありません
これを実行できるのは、ドメインの DNS サーバーに接続しており、IP アドレスに対して AXFR が有効になっている場合のみです。これは、セカンダリ システムがプライマリからゾーンをロードするために使用するメカニズムです。以前はこれは制限されていませんでしたが、セキュリティ上の懸念により、ほとんどのプライマリ ネーム サーバーには次のホワイトリストがあります。セカンダリ ネーム サーバー + いくつかの特別なシステム。
使用しているネームサーバーがこれを許可している場合は、dig または nslookup を使用できます。
例えば:
#nslookup
>ls domain.com
注記:nslookup は dig やその他の新しいツールでは非推奨になっているため、nslookup の一部のバージョン、特に Mac OS X のバンドル バージョンは「ls」をサポートしていません。
このサイトを使用してサブドメインを見つけることができます サブドメインの検索
このツールはゾーン転送を試行し、検索エンジンにサブドメインのリストをクエリします。
DNS サーバーが適切に構成されている場合、ドメイン全体を取得することはできません。何らかの理由でホストからのゾーン転送が許可されている場合は、そのリクエストを行うために正しいパケットを送信する必要があります。あなたが含めた dig ステートメントがそれを行うのではないかと思います。