Czy można znaleźć wszystkie subdomeny dla określonej domeny?

14

mój klient obecnie hostuje projekt internetowy na jednym ze swoich serwerów z niektórymi subdomenami do podglądu, testowania itp.

Naprawdę trudno odgadnąć subdomeny, takie jak:

  • donottestme123789.example.com
  • preview_for_you15685485468.example.com

i tak dalej ...

W ostatnich dniach zauważyliśmy, że niektórzy użytkownicy korzystają z tych instancji projektu, o których nawet nie powinni wiedzieć :-)

Czy jest jakiś sposób poza Google lub brutalne zmuszanie do uzyskania pełnej listy subdomen z domeny?

Simon Hayter
źródło
Czy naprawdę masz na myśli całą domenę najwyższego poziomu ? Oznacza to .com, .org, .net, .uk itd. Czy naprawdę masz na myśli domenę taką jak example.com?
dunxd
Miałem na myśli domenę - przepraszam - zredagowałem pytanie ...
@Christofian - brak strony: *. Sitename.com nie będzie działać. Google nie zezwala już na stosowanie symboli wieloznacznych podczas wyszukiwania w witrynie.
Podobała mi się jedna odpowiedź z tego forum - link . Wyszukiwanie witryny: sitename.com -inurl: www zawiera wszystkie subdomeny indeksowane przez wyszukiwarki.

Odpowiedzi:

13

Nie, nie ma innego wyjścia niż brutalne użycie siły.

A jeśli spróbujesz, prawdopodobnie znajdziesz się na czarnej liście.

Alnitak
źródło
7

Wypróbuj ten skrypt brute force w systemie Linux: używa odwrotnego wyszukiwania DNS (jedna nazwa na adres IP), więc nie może znaleźć hostów wirtualnych (gdy na jednym adresie IP jest więcej niż jedna nazwa).

vi /tmp/dnsscan.sh

Wpisz i wklej to:

#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
    ENTRY="`host $i`"
    [ $? -ne 0 ] && continue
    ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
    echo -e "$i\t$ENTRY"
done

Następnie wpisz [Esc]: wq i uruchom

chmod 777 /tmp/dnsscan.sh

Następnie:

/tmp/dnsscan.sh your.ipv4.address

Wymienić your.ipv4.address z IPv4 bez ostatniego oktetu!

Na przykład http://www.wikipedia.org ma następny adres IP: 208.80.152 .201, więc musisz wykonać to:

/tmp/dnsscan.sh 208.80.152

Wynik będzie:

208.80.152.1    vrrp-gw-100.wikimedia.org
208.80.152.2    rr.pmtpa.wikimedia.org
208.80.152.3    upload.pmtpa.wikimedia.org
208.80.152.5    m.pmtpa.wikimedia.org
208.80.152.6    owa.wikimedia.org
208.80.152.7    payments.wikimedia.org
208.80.152.10   lvs-svc-test.wikimedia.org
... so on

Jeśli chcesz znaleźć wirtualnych hostów, wypróbuj Bing.com z prawdziwym adresem IP:

Przykład: http://www.bing.com/search?q=**IP:208.80.152.201

BBK
źródło
6

Twój klient powinien mieć dostęp i w pewien sposób kontrolować serwery nazw, które są autorytatywne dla jego domen.

Dlaczego nie poprosić administratora DNS o pobranie / eksport strefy?


źródło
3

Nie zapominaj, że jeśli korzystasz z innej witryny po skorzystaniu z witryny testowej, adres URL testowej witryny prawdopodobnie pojawi się w dzienniku polecającym innej witryny, co może prowadzić do tego, że administrator innej witryny wie, że Twoja witryna istnieje.

gbroiles
źródło
To nie powinno się zdarzyć, chyba że klikniesz link do tej innej witryny (w takim przypadku strona zawierająca link zwrotny byłaby stroną odsyłającą). W przeciwnym razie byłoby to ogromnym naruszeniem prywatności.
Lèse majesté
Nie musisz koniecznie klikać linku, ładowanie jakiejkolwiek zawartości zewnętrznej (na przykład obrazu) na stronie testowej pojawi się jako odsyłacz na serwerze zewnętrznym.
arjarj
@arjaj: To technicznie poprawne i jest używane w wielu aplikacjach analitycznych. Ale chodziło mi o to, że użytkownik odwiedził stronę internetową w odpowiedzi na pytanie. Wydaje się, że odpowiedź gbroiles sugeruje, że zwykłe użycie tego samego okna / karty przeglądarki do odwiedzenia innej witryny spowoduje zarejestrowanie adresu URL bieżącej witryny jako strony odsyłającej. Tak jednak nie jest, chyba że dotrzesz do nowej witryny za pośrednictwem linku (lub przekierowania).
Lèse majesté
1

Jeśli usługodawca hostingowy domeny nie skonfigurował poprawnie serwerów nazw, transfer AXFR może wyświetlić wszystkie subdomeny w Twojej strefie. Widziałem konfiguracje hostingu, w których odmawia się AXFR światu zewnętrznemu (dobrze), ale pozwoliło to na wyszukiwanie domen hostowanych przez AXFR z ich sieci, aby każdy z serwerem lub VPS mógł uzyskać taką listę dla dowolnego hosta domeny

arjarj
źródło
1

Tak, jeśli używasz google site:*.sitename.com, google użyje symboli wieloznacznych *i wyświetli listę subdomen.


źródło
0

Ten, kto ma dostęp do plików strefy DNS (lub „panelu sterowania”), może dać ci pełną listę subdomen. Jeśli serwery nazw obsługujące nazwę domeny pozwalają na transfer AXFR (lub jeśli menedżer DNS zezwala na to dla ciebie i twojego adresu IP), możesz przenieść kopie strefy lokalnie i sam znaleźć listę.

W deklaracji strefy zawsze występuje symbol wieloznaczny , w którym to przypadku każda subdomena jest poprawna ...

adamo
źródło
0

Czy masz dostęp do plesk do ich hostingu, tam możesz zajrzeć do zakładki poddomen głównej domeny

sam
źródło