Come posso ottenere un elenco di tutti i sottodomini di un dominio? [chiuso]


233

Voglio scoprire tutti i sottodomini di un determinato dominio. Ho trovato un suggerimento che mi dice di scavare l'autorevole Nameserver con la seguente opzione:

dig @ns1.foo.bar some_domain.com axfr

Ma questo non funziona mai. Qualcuno ha un'idea / approccio migliore


10
Vedi anche qui per un elenco aggiornato di strumenti: security.stackexchange.com/q/35078/18541
NULLZ

2
Potresti anche chiedere a Google !
F. Hauri,

14
sito: *. meteor.com/ -site: www.meteor.com
Dipesh KC

6
Vorrei che ci fosse uno scambio di stack solo per imparare gli uni dagli altri i modi migliori per ottenere informazioni da Internet. Grazie @DipeshKc
Jason D.

Risposte:


144

Il suggerimento (usando axfr) funziona solo se il NS che stai interrogando (ns1.foo.bar nel tuo esempio) è configurato per consentire richieste AXFR dall'IP che stai usando; questo è improbabile, a meno che il tuo IP non sia configurato come secondario per il dominio in questione.

Fondamentalmente, non esiste un modo semplice per farlo se non ti è permesso usare axfr. Questo è intenzionale, quindi l'unico modo per aggirare sarebbe tramite la forza bruta (vale a dire dig a.some_domain.com, dig b.some_domain.com, ...), che non posso consigliare, in quanto potrebbe essere visto come un attacco denial of service.


8
@TimB Sono abbastanza sicuro che i caratteri di sottolineatura non siano consentiti neanche nei nomi di dominio, anche se è ovviamente un nome segnaposto.
Anorov

2
Il comando corretto dovrebbe essere: dig @ 123.456.789.123 DOMAIN.COM -t axfr
Superbiji

7
Soluzione Netcraft: searchdns.netcraft.com/…
warfish

20
Ho provato tutte le risposte su questa pagina e niente ha funzionato. La domanda è protetta, quindi non posso aggiungere un'altra risposta, ma lo strumento su questo sito è stata l'unica cosa che ha funzionato per me: pentest-tools.com/reconnaissance/find-subdomains-of-domain
ACK_stoverflow

2
@ACK_stoverflow - Questo mi dice che ho 4 sottodomini, quando so che ce ne sono oltre 100
Tom Stickel,

106

Se non riesci a ottenere queste informazioni dal DNS (ad esempio non sei autorizzato), un'alternativa è usare Wolfram Alpha .

  1. Inserisci il dominio nella casella di ricerca ed esegui la ricerca. (Ad esempio stackexchange.com)

Wolfram - Home page

  1. Nella terza sezione dall'alto (denominata "Statistiche Web per tutto stackexchange.com") fai clic su Sottodomini

Wolfram - Pulsante Sottodomini

  1. Nella sezione Sottodomini fai clic su Altro

Wolfram - Pulsante Altri sottodomini

Lì potrai vedere un elenco di sottodomini. Anche se sospetto che non mostri TUTTI i sottodomini.


32
Sembra che non funzioni più, almeno non come descritto.
Nicholas Pickering,

4
Questo ha funzionato per me oggi, elencando 6 sottodomini del dominio a cui ero interessato.
Liam,

9
Le loro informazioni sul sottodominio sembrano essere tratte da Alexa.com, ad esempio alexa.com/siteinfo/stackoverflow.com
Rob W,


18
Usa semplicemente "site:" google cerca e aggiungi domini noti come corrispondenze negative fino a quando non smette di trovare nuovi domini. Ad esempio, dopo aver applicato questa strategia alcune volte per il dominio realtimerendering.com, la mia ricerca su google è simile alla seguente: site:realtimerendering.com -"www.realtimerendering.com" -"kesen.realtimerendering.com" -"erich.realtimerendering.com" -"advances.realtimerendering.com"
ahcox

39

Puoi usare:

$ host -l domain.com

Sotto il cofano, utilizza la AXFRquery sopra menzionata. Tuttavia, potresti non essere autorizzato a farlo. In tal caso, riceverai un transfer failedmessaggio.


Per gli utenti Windows, puoi provare nslookup domain.com. ( hostÈ non è disponibile su Windows )
Stevoisiak

27
  1. dig somedomain.com soa
  2. dig @ns.SOA.com somedomain.com axfr

12
Qualche suggerimento se il trasferimento non riesce su questo?
Chris,

14
Che ovviamente non funziona se axfr è disabilitato.
Al-Punk,

8

Gli strumenti robotex gratuiti ti permetteranno di farlo, ma ti fanno prima inserire l'ip del dominio:

  1. scopri l'ip (c'è un buon plugin per ff che lo fa ma non posso pubblicare il link perché questo è il mio primo post qui!)
  2. fare una ricerca ip su robotex: http://www.robtex.com/ip/
  3. nella pagina dei risultati che segue clicca sul dominio che ti interessa>
  4. vieni indirizzato a una pagina che elenca tutti i sottodomini + un carico di altre informazioni come le informazioni sul server di posta

7

In Windows nslookupil comando è

ls -d somedomain.com > outfile.txt

che memorizza l'elenco dei sottodomini in outfile.txt

pochi domini in questi giorni lo consentono


6
ls? Non è un comando * nix? Non dovrebbe essere nslookup -d somedomain.com> outfile.txt
Alex KeySmith

12
"ls" è un comando valido dal prompt di nslookup. Da un prompt CMD, immettere prima nslookup, quindi è possibile immettere ls -d ...... come suggerito
Paul Walker

Ho eseguito nslookupWindows 10 PowerShell come amministratore e poi ls -d somedomain.com > outfile.txtho ottenuto "Comando non riconosciuto".
Ryan,

6

Puoi farlo solo se ti connetti a un server DNS per il dominio e AXFR è abilitato per il tuo indirizzo IP. Questo è il meccanismo utilizzato dai sistemi secondari per caricare una zona dal primario. Ai vecchi tempi, questo non era limitato, ma a causa di problemi di sicurezza, la maggior parte dei server dei nomi primari ha una lista bianca di: server dei nomi secondari + un paio di sistemi speciali.

Se il nameserver che stai utilizzando lo consente, puoi usare dig o nslookup.

Per esempio:

#nslookup

>ls domain.com

NOTA: poiché nslookup è deprecato per lo scavo e altri strumenti nuovi, alcune versioni di nslookup non supportano "ls", in particolare la versione in bundle di Mac OS X.


5

Puoi utilizzare questo sito per trovare sottodomini Trova sottodomini

Questo strumento proverà un trasferimento di zona e interrogherà anche i motori di ricerca per l'elenco dei sottodomini.


7
non funziona .....

4

Se il server DNS è configurato correttamente, non sarà possibile ottenere l'intero dominio. Se per qualche motivo sono consentiti i trasferimenti di zona da qualsiasi host, dovrai inviare il pacchetto corretto per effettuare quella richiesta. Ho il sospetto che sia quello che fa la dichiarazione di scavo che hai incluso.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.