Chcę znaleźć wszystkie subdomeny danej domeny. Znalazłem podpowiedź, która każe mi wykopać autorytatywny serwer nazw z następującą opcją:
dig @ns1.foo.bar some_domain.com axfr
Ale to nigdy nie działa. Ma ktoś lepszy pomysł / podejście
dns
subdomain
dig
nameservers
cgicgi
źródło
źródło
Odpowiedzi:
Podpowiedź (przy użyciu axfr) działa tylko wtedy, gdy zapytanie NS (ns1.foo.bar w twoim przykładzie) jest skonfigurowane tak, aby zezwalać na żądania AXFR z używanego adresu IP; jest to mało prawdopodobne, chyba że adres IP jest skonfigurowany jako pomocniczy dla danej domeny.
Zasadniczo nie ma łatwego sposobu na zrobienie tego, jeśli nie możesz używać axfr. Jest to zamierzone, więc jedynym sposobem wokół byłoby poprzez brutalnej siły (czyli
dig a.some_domain.com
,dig b.some_domain.com
...), które nie mogę polecić, ponieważ może to być postrzegane jako atak Denial of Service.źródło
Jeśli nie możesz uzyskać tych informacji z DNS (np. Nie masz uprawnień), jedną z możliwości jest użycie Wolfram Alpha .
stackexchange.com
)Zobaczysz tam listę subdomen. Chociaż podejrzewam, że nie wyświetla WSZYSTKICH subdomen.
źródło
realtimerendering.com
moje wyszukiwanie w Google wygląda następująco:site:realtimerendering.com -"www.realtimerendering.com" -"kesen.realtimerendering.com" -"erich.realtimerendering.com" -"advances.realtimerendering.com"
Możesz użyć:
Pod maską wykorzystuje powyższe
AXFR
zapytanie. Możesz jednak nie mieć takiej możliwości. W takim przypadku otrzymasztransfer failed
wiadomość.źródło
nslookup domain.com
. ( niehost
jest dostępny w systemie Windows )dig somedomain.com soa
dig @ns.SOA.com somedomain.com axfr
źródło
Narzędzia robotex, które są darmowe, pozwolą ci to zrobić, ale najpierw pozwolą ci wprowadzić adres IP domeny:
źródło
W systemie Windows
nslookup
polecenie toktóra przechowuje listę subdomen w outfile.txt
na to pozwala kilka domen
źródło
nslookup
Windows 10 PowerShell jako Administrator, a potemls -d somedomain.com > outfile.txt
dostałem „Nierozpoznane polecenie”.Możesz to zrobić tylko wtedy, gdy łączysz się z serwerem DNS dla domeny - i AXFR jest włączony dla twojego adresu IP. Jest to mechanizm wykorzystywany przez systemy wtórne do ładowania strefy z pierwotnego. W dawnych czasach nie było to ograniczone, ale ze względów bezpieczeństwa większość głównych serwerów nazw ma białą listę: dodatkowe serwery nazw + kilka specjalnych systemów.
Jeśli używany serwer nazw pozwala na to, możesz użyć dig lub nslookup.
Na przykład:
UWAGA: ponieważ nslookup jest przestarzałe dla dig i innych nowych narzędzi, niektóre wersje nslookup nie obsługują „ls”, w szczególności dołączonej wersji Mac OS X.
źródło
Możesz użyć tej strony do znalezienia poddomen Znajdź subdomeny
To narzędzie spróbuje przenieść strefę, a także zapytać wyszukiwarki o listę poddomen.
źródło
Jeśli serwer DNS jest poprawnie skonfigurowany, nie będziesz w stanie uzyskać całej domeny. Jeśli z jakiegoś powodu zezwala na transfery stref z dowolnego hosta, musisz wysłać mu poprawny pakiet, aby wysłać żądanie. Podejrzewam, że właśnie to zawiera zawarte w nim oświadczenie.
źródło