мой клиент в настоящее время размещает веб-проект на одном из своих серверов с некоторыми поддоменами для предварительного просмотра, тестирования и т. д.
Это действительно трудно угадать поддомены, такие как:
donottestme123789.example.com
preview_for_you15685485468.example.com
и так далее ...
В последние дни мы заметили, что есть некоторые пользователи, использующие те экземпляры проекта, которые даже не должны знать о них :-)
Есть ли способ, кроме Google или грубого принуждения, получить полный список поддоменов из домена?
Ответы:
Нет, нет другого пути, кроме грубых действий.
И если вы попробуете это, вы, вероятно, окажетесь в черном списке.
источник
Попробуйте этот сценарий грубой силы в Linux: он использует обратный поиск DNS (одно имя на IP), поэтому он не может найти виртуальные хосты (когда на одном IP больше одного имени).
Введите I и вставьте это:
Затем введите [Esc]: wq и запустите
Потом:
Замените ваш .ipv4.address на IPv4 без последнего октета!
Например, http://www.wikipedia.org имеет следующий IP-адрес: 208.80.152 .201, поэтому вам нужно выполнить это:
Результат будет:
Если вам нужно найти виртуальные хосты, попробуйте Bing.com с реальным IP:
Пример:
http://www.bing.com/search?q=**IP:208.80.152.201
источник
Ваш клиент должен иметь доступ и каким-то образом управлять серверами имен, которые являются полномочными для его доменов.
Почему бы не спросить администратора DNS о загрузке / экспорте зоны?
источник
Не забывайте, что если вы используете другой веб-сайт после использования тестового веб-сайта, URL тестового веб-сайта, скорее всего, будет отображаться в журнале ссылок на другой сайт, что может привести к тому, что администратор другого сайта будет знать, что ваш сайт существует.
источник
Если хостинг вашего домена не настроил серверы имен должным образом, передача AXFR может перечислить все субдомены в вашей зоне. Я видел настройки хостинга, где AXFR во внешнем мире запрещен (хорошо), но он позволял AXFR искать свои размещенные домены из своей сети, поэтому любой, у кого есть сервер или VPS, может получить такой список для любого хоста домена
источник
Да, если вы Google
site:*.sitename.com
, Google подстановочный знак*
, и отобразит список поддоменов.источник
Тот, кто имеет доступ к файлам зоны DNS (или «панели управления»), может предоставить вам полный список поддоменов. Если серверы имен, обслуживающие доменное имя, разрешают передачу в формате AXFR (или если диспетчер DNS разрешает это для вас и вашего IP-адреса), вы можете передавать копии зоны локально и найти список самостоятельно.
И всегда есть подстановочный знак в объявлении зоны, и в этом случае любой поддомен является допустимым ...
источник
У вас есть доступ к plesk для их хостинга, там вы можете посмотреть вкладку поддоменов основного домена
источник