Czy można znaleźć wszystkie subdomeny dla określonej domeny?

mój klient obecnie hostuje projekt internetowy na jednym ze swoich serwerów z niektórymi subdomenami do podglądu, testowania itp.

Naprawdę trudno odgadnąć subdomeny, takie jak:

• donottestme123789.example.com
• preview_for_you15685485468.example.com

i tak dalej ...

W ostatnich dniach zauważyliśmy, że niektórzy użytkownicy korzystają z tych instancji projektu, o których nawet nie powinni wiedzieć :-)

Czy jest jakiś sposób poza Google lub brutalne zmuszanie do uzyskania pełnej listy subdomen z domeny?

Nie, nie ma innego wyjścia niż brutalne użycie siły.

A jeśli spróbujesz, prawdopodobnie znajdziesz się na czarnej liście.

Wypróbuj ten skrypt brute force w systemie Linux: używa odwrotnego wyszukiwania DNS (jedna nazwa na adres IP), więc nie może znaleźć hostów wirtualnych (gdy na jednym adresie IP jest więcej niż jedna nazwa).

vi /tmp/dnsscan.sh

Wpisz i wklej to:

#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
    ENTRY="`host $i`"
    [ $? -ne 0 ] && continue
    ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
    echo -e "$i\t$ENTRY"
done

Następnie wpisz [Esc]: wq i uruchom

chmod 777 /tmp/dnsscan.sh

Następnie:

/tmp/dnsscan.sh your.ipv4.address

Wymienić your.ipv4.address z IPv4 bez ostatniego oktetu!

Na przykład http://www.wikipedia.org ma następny adres IP: 208.80.152 .201, więc musisz wykonać to:

/tmp/dnsscan.sh 208.80.152

Wynik będzie:

208.80.152.1    vrrp-gw-100.wikimedia.org
208.80.152.2    rr.pmtpa.wikimedia.org
208.80.152.3    upload.pmtpa.wikimedia.org
208.80.152.5    m.pmtpa.wikimedia.org
208.80.152.6    owa.wikimedia.org
208.80.152.7    payments.wikimedia.org
208.80.152.10   lvs-svc-test.wikimedia.org
... so on

Jeśli chcesz znaleźć wirtualnych hostów, wypróbuj Bing.com z prawdziwym adresem IP:

Przykład: http://www.bing.com/search?q=**IP:208.80.152.201

Twój klient powinien mieć dostęp i w pewien sposób kontrolować serwery nazw, które są autorytatywne dla jego domen.

Dlaczego nie poprosić administratora DNS o pobranie / eksport strefy?

Nie zapominaj, że jeśli korzystasz z innej witryny po skorzystaniu z witryny testowej, adres URL testowej witryny prawdopodobnie pojawi się w dzienniku polecającym innej witryny, co może prowadzić do tego, że administrator innej witryny wie, że Twoja witryna istnieje.

Jeśli usługodawca hostingowy domeny nie skonfigurował poprawnie serwerów nazw, transfer AXFR może wyświetlić wszystkie subdomeny w Twojej strefie. Widziałem konfiguracje hostingu, w których odmawia się AXFR światu zewnętrznemu (dobrze), ale pozwoliło to na wyszukiwanie domen hostowanych przez AXFR z ich sieci, aby każdy z serwerem lub VPS mógł uzyskać taką listę dla dowolnego hosta domeny

Tak, jeśli używasz google site:*.sitename.com, google użyje symboli wieloznacznych *i wyświetli listę subdomen.

Ten, kto ma dostęp do plików strefy DNS (lub „panelu sterowania”), może dać ci pełną listę subdomen. Jeśli serwery nazw obsługujące nazwę domeny pozwalają na transfer AXFR (lub jeśli menedżer DNS zezwala na to dla ciebie i twojego adresu IP), możesz przenieść kopie strefy lokalnie i sam znaleźć listę.

W deklaracji strefy zawsze występuje symbol wieloznaczny , w którym to przypadku każda subdomena jest poprawna ...

Czy masz dostęp do plesk do ich hostingu, tam możesz zajrzeć do zakładki poddomen głównej domeny