Como faço para obter uma lista de todos os subdomínios de um domínio? [fechadas]
-
02-07-2019 - |
Pergunta
Eu quero descobrir todos os subdomínios de um determinado domínio. Eu encontrei uma dica que me diz para cavar o servidor autoritário com a seguinte opção:
dig @ns1.foo.bar some_domain.com axfr
Mas isso nunca funciona. Alguém tem uma idéia / abordagem melhor
Solução
A (axfr usando) dica só funciona se o NS você está consultando (ns1.foo.bar no seu exemplo) é configurado para permitir que os pedidos AXFR do IP que você está usando; isso é improvável, a menos que seu IP está configurado como um secundário para o domínio em questão.
Basicamente, não há nenhuma maneira fácil de fazê-lo se você não está autorizado a usar axfr. Isso é intencional, assim que a única maneira de contornar isso seria através de força bruta (ou seja dig a.some_domain.com
, dig b.some_domain.com
, ...), que não posso recomendar, como poderia ser visto como um ataque de negação de serviço.
Outras dicas
Se você não pode obter essas informações de DNS (por exemplo, você não está autorizado), em seguida, uma alternativa é usar Wolfram Alpha.
- Insira o domínio na caixa de pesquisa e executar a pesquisa. (Por exemplo
stackexchange.com
)
- Na 3ª secção do topo (chamado "Estatísticas do Web para todos stackexchange.com") clique em Subdomains
- Na seção subdomínios clique mais
Você será capaz de ver uma lista de sub-domínios lá. Embora eu suspeito que não mostra todos os sub-domínios.
Você pode usar:
$ host -l domain.com
Sob o capô, este utiliza a consulta AXFR
mencionado acima. Você não pode ter permissão para fazer isso embora. Nesse caso, você receberá uma mensagem transfer failed
.
-
dig somedomain.com soa
-
dig @ns.SOA.com somedomain.com axfr
ferramentas ROBOTEX que estão livres vai deixar você fazer isso, mas eles fazer você entrar no ip do domínio em primeiro lugar:
- descobrir o ip (há uma boa ff plugin que faz isso, mas eu não posso postar o link cos este é meu primeiro post aqui!)
- fazer uma pesquisa ip em ROBOTEX: http://www.robtex.com/ip/
- na página de resultados que se segue, clique no domínio que você está interessado em>
- você é levado para uma página que lista todos os subdomínios + uma carga de outras informações, tais como informações do servidor de correio
No Windows nslookup
o comando é
ls -d somedomain.com > outfile.txt
que armazena a lista de subdomínio no outfile.txt
alguns domínios estes dias permitir que este
Você só pode fazer isso se você está se conectando a um servidor DNS para AXFR domínio -e- está habilitado para o seu endereço de IP. Este é o mecanismo que os sistemas secundários utilizar para carregar uma zona a partir do primário. Nos velhos tempos, isso não era restrita, mas devido a preocupações de segurança, servidores de nomes mais primárias têm uma lista branca de:. Servidores de nomes secundários + a sistemas casal especiais
Se o servidor de nomes que você está usando permite isso, então você pode usar escavação ou nslookup.
Por exemplo:
#nslookup
>ls domain.com
NOTA:. Porque nslookup está sendo preterido para escavação e outras ferramentas newere, algumas versões do nslookup não suportam "ls", mais notavelmente versão embarcada do Mac OS X
Você pode usar este site para encontrar subdomínios Localizar subdomínios
Esta ferramenta irá tentar uma transferência de zona e também consulta os motores de busca para lista de subdomínios.
Se o servidor de DNS está configurado corretamente, você não será capaz de obter todo o domínio. Se por algum motivo é permite transferências de zona a partir de qualquer host, você vai ter que enviá-lo o pacote correto para fazer esse pedido. Eu suspeito que isso é o que a declaração escavação você incluiu faz.