Как получить список всех поддоменов домена?[закрыто]
-
02-07-2019 - |
Вопрос
Я хочу узнать все поддомены данного домена.Я нашел подсказку, которая подсказывает мне найти авторитетный сервер имен со следующей опцией:
dig @ns1.foo.bar some_domain.com axfr
Но это никогда не работает.Есть ли у кого-нибудь лучшая идея/подход
Решение
Подсказка (с использованием axfr) работает только в том случае, если запрашиваемая NS (ns1.foo.bar в вашем примере) настроена на разрешение запросов AXFR с используемого вами IP-адреса;это маловероятно, если только ваш IP-адрес не настроен как дополнительный для рассматриваемого домена.
По сути, нет простого способа сделать это, если вам не разрешено использовать axfr.Это сделано намеренно, поэтому единственный способ обойти это — использовать грубую силу (т. dig a.some_domain.com
, dig b.some_domain.com
, ...), что я не могу рекомендовать, так как это можно рассматривать как атаку на отказ в обслуживании.
Другие советы
Если вы не можете получить эту информацию от DNS (например.вы не авторизованы), тогда одной из альтернатив является использование вольфрам Альфа.
- Введите домен в поле поиска и запустите поиск.(Например.
stackexchange.com
)
- В третьем разделе сверху (под названием «Веб-статистика для всей stackexchange.com») нажмите Субдомены
- В разделе «Субдомены» нажмите Более
Там вы сможете увидеть список поддоменов.Хотя я подозреваю, что он не показывает ВСЕ поддомены.
Вы можете использовать:
$ host -l domain.com
Под капотом это использует AXFR
запрос, упомянутый выше.Хотя вам, возможно, не разрешат это сделать.В этом случае вы получите transfer failed
сообщение.
dig somedomain.com soa
dig @ns.SOA.com somedomain.com axfr
Бесплатные инструменты robotex позволят вам это сделать, но сначала вам придется ввести IP-адрес домена:
- узнайте IP (есть хороший плагин ff, который делает это, но я не могу опубликовать ссылку, потому что это мой первый пост здесь!)
- выполните поиск по IP на robotex: http://www.robtex.com/ip/
- на следующей странице результатов нажмите на интересующий вас домен>
- вы попадаете на страницу, на которой перечислены все поддомены + множество другой информации, такой как информация о почтовом сервере.
В Windows nslookup
команда
ls -d somedomain.com > outfile.txt
который хранит список поддоменов в outfile.txt
немногие домены в наши дни позволяют это
Вы можете сделать это только в том случае, если вы подключаетесь к DNS-серверу домена и для вашего IP-адреса включен AXFR.Это механизм, который вторичные системы используют для загрузки зоны из первичной.Раньше это не было ограничено, но из соображений безопасности большинство первичных серверов имен имеют белый список:вторичные серверы имен + пара специальных систем.
Если сервер имен, который вы используете, позволяет это, вы можете использовать dig или nslookup.
Например:
#nslookup
>ls domain.com
ПРИМЕЧАНИЕ:поскольку nslookup устарел для dig и других новых инструментов, некоторые версии nslookup не поддерживают «ls», особенно версия в комплекте с Mac OS X.
Вы можете использовать этот сайт для поиска субдоменов Найти субдомены
Этот инструмент попытается перенести зону, а также запросит у поисковых систем список поддоменов.
Если DNS-сервер настроен правильно, вы не сможете получить весь домен.Если по какой-то причине разрешена передача зон с любого хоста, вам придется отправить ему правильный пакет для выполнения этого запроса.Я подозреваю, что именно это и делает включенный вами оператор раскопок.