Як отримати список усіх субдоменів домену? [зачинено]


233

Я хочу з’ясувати всі субдомени даного домену. Я знайшов підказку, яка підказує мені викопати авторитетний сервер Name:

dig @ns1.foo.bar some_domain.com axfr

Але це ніколи не працює. Хтось має кращу ідею / підхід


10
Також дивіться тут оновлений список інструментів: security.stackexchange.com/q/35078/18541
NULLZ

2
Можна навіть попросити Google !
Ф. Хаурі

14
сайт: *. meteor.com/ -сайт: www.meteor.com
Dipesh KC

6
Я хотів би, щоб був обмін стеками, щоб просто дізнатися один від одного найкращі способи отримання інформації з Інтернету. Дякую @DipeshKc
Джейсон Д.

3
http://archive.is/*.example.com може допомогти вам.
phil294

Відповіді:


144

Підказка (використовуючи axfr) працює лише в тому випадку, якщо NS, який ви запитуєте (ns1.foo.bar у вашому прикладі), налаштовано так, щоб допускати запити AXFR з IP, який ви використовуєте; це малоймовірно, якщо ваш IP-адресу не налаштовано як вторинну для відповідного домену.

В основному, немає простого способу зробити це, якщо вам не дозволяється використовувати axfr. Це навмисно, тому єдиним способом його подолання було б через грубу силу (тобто dig a.some_domain.com, dig b.some_domain.com...), яку я не можу рекомендувати, оскільки це може розглядатися як атака відмови у службі.


8
@TimB Я впевнений, що підкреслення також не дозволено в доменних іменах, хоча це, звичайно, як назва заповнювача.
Аноров

2
Правильною командою має бути: dig @ 123.456.789.123 DOMAIN.COM -t axfr
Superbiji

7
Netcraft рішення: searchdns.netcraft.com/…
warfish

20
Я спробував кожну відповідь на цій сторінці, і нічого не вийшло. Питання захищене, тому я не можу додати іншої відповіді, але інструмент на цьому веб-сайті був єдиним, що працювало для мене: pentest-tools.com/reconnaissance/find-subdomains-of-domain
ACK_stoverflow

2
@ACK_stoverflow - Це говорить про те, що у мене є 4 субдомена, коли я знаю, що їх понад 100
Том Стікель

106

Якщо ви не можете отримати цю інформацію від DNS (наприклад, у вас немає дозволу), одна з альтернатив - використовувати Wolfram Alpha .

  1. Введіть домен у поле пошуку та запустіть пошук. (Наприклад stackexchange.com)

Вольфрам - домашня сторінка

  1. У 3-му розділі вгорі (з назвою "Веб-статистика для всіх stackexchange.com") натисніть Піддомени

Wolfram - кнопка субдоменів

  1. У розділі Субдомени натисніть Більше

Wolfram - кнопка Більше субдоменів

Ви зможете побачити список піддоменів там. Хоча я підозрюю, що в ньому не відображаються ВСІ субдомени.


32
Здається, це більше не працює, принаймні не так, як описано.
Микола Пікерінг

4
Це працювало для мене сьогодні, перерахував 6 субдоменів домену, який мене зацікавив.
Ліам

9
Інформація про їх домен, як здається, взята з Alexa.com, наприклад, alexa.com/siteinfo/stackoverflow.com
Rob W

11
або ви можете скористатися цим веб-сайтом: pentest-tools.com/reconnaissance/find-subdomains-of-domain#
Abd Ul Aziz

18
Просто використовуйте google "site:" пошук і додайте відомі домени як негативні збіги, поки він не зупинить пошук нових доменів. Наприклад, після застосування цієї стратегії кілька разів для домену realtimerendering.com, мій пошук у Google виглядає приблизно так: site:realtimerendering.com -"www.realtimerendering.com" -"kesen.realtimerendering.com" -"erich.realtimerendering.com" -"advances.realtimerendering.com"
ahcox

39

Ви можете використовувати:

$ host -l domain.com

Під кришкою для цього використовується AXFRзапит, згаданий вище. Можливо, вам це не дозволять зробити. У такому випадку ви отримаєте transfer failedповідомлення.


Для користувачів Windows можна спробувати nslookup domain.com. ( hostЦе не доступно на Windows , )
Stevoisiak


8

Безкоштовні інструменти robotex дозволять вам це зробити, але вони спочатку змусять вас ввести ip домену:

  1. дізнайтеся ip (є хороший плагін FF, який робить це, але я не можу розмістити посилання, тому що це моє перше повідомлення тут!)
  2. здійснити ip пошук на robotex: http://www.robtex.com/ip/
  3. на сторінці результатів, що слідує, натисніть на домен, який вас цікавить>
  4. ви перейдете на сторінку, в якій перераховані всі субдомени + набір іншої інформації, наприклад, інформація про сервер поштового зв’язку

7

У Windows nslookupкоманда є

ls -d somedomain.com > outfile.txt

який зберігає список субдоменів у outfile.txt

небагато доменів сьогодні дозволяють це


6
лс? Це не команда * nix? Чи не слід це nslookup -d somedomain.com> outfile.txt
Alex KeySmith

12
"ls" є дійсною командою із запиту nslookup. З підказки CMD спочатку введіть nslookup, потім ви можете ввести ls -d ......, як було запропоновано
Пол Уокер

Я побіг nslookupна Windows 10 PowerShell як Admin, а потім ls -d somedomain.com > outfile.txtі отримав "Нерозпізнану команду".
Райан

6

Це можна зробити лише в тому випадку, якщо ви підключаєтесь до DNS-сервера для домену -і- AXFR включено для вашої IP-адреси. Це механізм, який вторинні системи використовують для завантаження зони з первинної. У старі часи це не обмежувалося, але через проблеми безпеки більшість серверів первинних імен мають білий список: вторинні сервери імен + пара спеціальних систем.

Якщо сервер імен, який ви використовуєте, дозволяє це, ви можете використовувати dig або nslookup.

Наприклад:

#nslookup

>ls domain.com

ПРИМІТКА. Оскільки застаріла nslookup для копання та інших інших інструментів, деякі версії nslookup не підтримують "ls", особливо це стосується пакетної версії Mac OS X.


5

Ви можете використовувати цей сайт, щоб знайти піддомени Знайти субдомени

Цей інструмент спробує передати зону, а також запитувати пошукові системи для списку субдоменів.


7
не працює .....

4

Якщо сервер DNS налаштований належним чином, ви не зможете отримати весь домен. Якщо з якихось причин дозволяється передача зон з будь-якого хоста, вам доведеться надіслати правильний пакет, щоб зробити цей запит. Я підозрюю, що це те, що ви включили у виписку dig.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.