Как получить список всех поддоменов домена? [закрыто]

233

Я хочу выяснить все субдомены данного домена. Я нашел подсказку, которая говорит мне, чтобы вырыть авторитетный сервер имен со следующей опцией:

dig @ns1.foo.bar some_domain.com axfr

Но это никогда не работает. У кого-нибудь есть лучшая идея / подход

cgicgi
источник
10
Также смотрите здесь обновленный список инструментов: security.stackexchange.com/q/35078/18541
NULLZ
2
Вы могли бы даже спросить Google !
Ф. Хаури
14
сайт: *. meteor.com/ -сайт: www.meteor.com
KC
6
Я хотел бы, чтобы был обмен стеками, чтобы узнать друг от друга, как получить информацию из Интернета. Спасибо @DipeshKc
Джейсон Д.
3
http://archive.is/*.example.com может помочь вам.
phil294

Ответы:

144

Подсказка (с использованием axfr) работает только в том случае, если запрашиваемый NS (в вашем примере ns1.foo.bar) настроен на разрешение запросов AXFR с IP-адреса, который вы используете; это маловероятно, если ваш IP не настроен как дополнительный для рассматриваемого домена.

В принципе, нет простого способа сделать это, если вам не разрешено использовать axfr. Это сделано преднамеренно, поэтому единственным способом обойти это было бы использование грубой силы (т. Е. dig a.some_domain.com, dig b.some_domain.com...), которую я не могу рекомендовать, поскольку это можно рассматривать как атаку отказа в обслуживании.

Timb
источник
8
@TimB Я почти уверен, что подчеркивания недопустимы и в доменных именах, хотя, конечно, это просто имя-заполнитель.
Анов
2
Правильная команда должна быть: dig @ 123.456.789.123 DOMAIN.COM -t axfr
Superbiji
7
Решение Netcraft: searchdns.netcraft.com/…
warfish
20
Я пробовал каждый ответ на этой странице, но ничего не получалось. Вопрос защищен, поэтому я не могу добавить другой ответ, но инструмент на этом сайте был единственным, что сработало для меня: pentest-tools.com/reconnaissance/find-subdomains-of-domain
ACK_stoverflow
2
@ACK_stoverflow - Это говорит мне, что у меня есть 4 поддоменов, когда я знаю, что их более 100
Том Стиккель
106

Если вы не можете получить эту информацию из DNS (например, вы не авторизованы), тогда можно использовать Wolfram Alpha .

  1. Введите домен в поле поиска и запустите поиск. (Например stackexchange.com)

Wolfram - домашняя страница

  1. В третьем разделе сверху (под названием «Веб-статистика для всех из stackexchange.com») щелкните Субдомены.

Wolfram - кнопка поддоменов

  1. В разделе «Субдомены» нажмите « Подробнее»

Wolfram - кнопка Больше поддоменов

Вы сможете увидеть список поддоменов там. Хотя я подозреваю, что это не показывает ВСЕ поддоменов.

Пол Меличи
источник
32
Похоже, это больше не работает, по крайней мере, не так, как описано.
Николас Пикеринг
4
Это сработало для меня сегодня, перечислил 6 поддоменов домена, который меня интересовал.
Лиам
9
Их информация о поддоменах, по-видимому, взята с сайта Alexa.com, например, alexa.com/siteinfo/stackoverflow.com
Роб W
11
или вы можете использовать этот веб-сайт: pentest-tools.com/reconnaissance/find-subdomains-of-domain#
Абд Уль Азиз
18
Просто воспользуйтесь поиском Google «site:» и добавьте известные домены в качестве отрицательных совпадений, пока они не прекратят поиск новых доменов. Например, после применения этой стратегии несколько раз для домена realtimerendering.comмой поиск в Google выглядит следующим образом: site:realtimerendering.com -"www.realtimerendering.com" -"kesen.realtimerendering.com" -"erich.realtimerendering.com" -"advances.realtimerendering.com"
ahcox
39

Ты можешь использовать:

$ host -l domain.com

Под капотом используется AXFRзапрос, упомянутый выше. Возможно, вам не разрешат это сделать. В этом случае вы получите transfer failedсообщение.

Виктор Клос
источник
Для пользователей Windows вы можете попробовать nslookup domain.com. ( hostЭто не доступно на Windows , )
Stevoisiak
27
  1. dig somedomain.com soa
  2. dig @ns.SOA.com somedomain.com axfr
Мирослав Мирков
источник
12
Любое предложение, если передача не удается на этом?
Крис
14
Что, конечно, не работает, если Axfr отключен.
Аль-Панк
8

Бесплатные инструменты robotex позволят вам сделать это, но они заставят вас сначала ввести ip домена:

  1. узнать IP (есть хороший плагин FF, который делает это, но я не могу опубликовать ссылку, потому что это мой первый пост здесь!)
  2. сделать поиск ip на robotex: http://www.robtex.com/ip/
  3. на следующей странице результатов нажмите на интересующий вас домен>
  4. Вы попадаете на страницу со списком всех поддоменов + множество другой информации, такой как информация о почтовом сервере
techjacker
источник
7

В Windows nslookupкоманда

ls -d somedomain.com > outfile.txt

который хранит список поддоменов в outfile.txt

немногие домены в наши дни позволяют это

Мидхат
источник
6
Ls? Разве это не команда * nix? Разве это не должно быть nslookup -d somedomain.com> outfile.txt
Алекс Кейс Смит
12
«ls» - допустимая команда из приглашения nslookup. В командной строке CMD сначала введите nslookup, а затем вы можете ввести ls -d ......, как было предложено
Paul Walker
Я запустил nslookupWindows 10 PowerShell от имени администратора, а затем ls -d somedomain.com > outfile.txtполучил «Нераспознанную команду».
Райан
6

Это можно сделать только в том случае, если вы подключаетесь к DNS-серверу для домена, а для вашего IP-адреса включена AXFR. Это механизм, который вторичные системы используют для загрузки зоны из первичной. В прежние времена это не ограничивалось, но из-за проблем безопасности большинство первичных серверов имен имеют белый список: вторичные серверы имен + пара специальных систем.

Если используемый вами сервер имен разрешает это, вы можете использовать dig или nslookup.

Например:

#nslookup

>ls domain.com

ПРИМЕЧАНИЕ: поскольку nslookup не рекомендуется использовать для dig и других новых инструментов, некоторые версии nslookup не поддерживают «ls», в частности, версию Mac OS X в комплекте.

benc
источник
5

Вы можете использовать этот сайт для поиска поддоменов. Поиск поддоменов.

Этот инструмент попытается передать зону, а также запросить поисковые системы для получения списка поддоменов.

AleX
источник
7
не работает .....
4

Если DNS-сервер настроен правильно, вы не сможете получить весь домен. Если по какой-либо причине это разрешает передачу зон с любого хоста, вам нужно будет отправить ему правильный пакет, чтобы выполнить этот запрос. Я подозреваю, что это то, что вы сделали в отчете о копании.

Стив Мойер
источник