Quiero saber todos los subdominios de un dominio dado. He encontrado una pista que me dice a excavar en el servidor de nombres autorizado con la siguiente opción:

dig @ns1.foo.bar some_domain.com axfr

Pero esto nunca funciona. Alguien tiene una mejor idea/enfoque

  • También ver aquí para una lista actualizada de las herramientas de: security.stackexchange.com/q/35078/18541
  • Incluso se puede pedir a google!
  • sitio:*.meteor.com/ -site:www.meteor.com
  • Me gustaría que hubiera un intercambio de la pila sólo para aprender unos de otros las mejores formas de obtener información de la Internet.Gracias @DipeshKc
  • pentest-tools.com/reconnaissance/find-subdomains-of-domain
  • http://archive.is/*.example.com podría ayudarle.
  • crt.sh/?q=%25.dominio.com para ssl protegido subdominios.
  • Algunas de las respuestas que aquí se apuntan a los principales motores de búsqueda, pero también se puede usar commoncrawl.org CAMR archivos. Algunos de sus tutoriales explicar cómo los motores de búsqueda buscar en todo el internet completo de direcciones y encontrar las cosas, a partir de la cual usted podría ser capaz de volver a un método (y por lo tanto modificar / scripts, frente a «confiar en google»). HTH.

InformationsquelleAutor cgicgi | 2008-09-25

9 Comentarios

  1. 142

    La sugerencia (utilizando axfr) sólo funciona si el NS está consultando (ns1.foo.bar en tu ejemplo) está configurado para permitir AXFR las solicitudes de la IP que se está utilizando; esto es poco probable, a menos que su IP está configurado como un secundario para el dominio en cuestión.

    Básicamente, no hay una manera fácil de hacerlo si no está permitido el uso de axfr. Esto es intencional, por lo que la única manera de evitarlo sería a través de la fuerza bruta (es decir,dig a.some_domain.com, dig b.some_domain.com,…), que yo no puedo recomendar, ya que podría ser visto como un ataque de denegación de servicio.

    • Estoy bastante seguro de que pone de relieve no están permitidos en los nombres de dominio, aunque es sólo como un marcador de posición el nombre del curso.
    • Comando correcto debería ser: dig @123.456.789.123 DOMAIN.COM -t axfr
    • Netcraft solución: searchdns.netcraft.com/…
    • Traté de cada respuesta en esta página y nada funcionó. La cuestión está protegido, así que no puedo añadir otra respuesta, pero la herramienta en este sitio era la única cosa que trabajó para mí: pentest-tools.com/reconnaissance/find-subdomains-of-domain
    • Que me dice que tengo 4 subdominios , cuando sé que hay más de 100
    • ¿Cómo podemos comprobar si un dominio es compatible AXFR las solicitudes?
    • Por la respuesta de @victor-klos a continuación, utilizando host -l mydomain.com se producirá Transfer failed si AXFR no es compatible. En Windows (usando nslookup -query=AXFR mydomain.com), usted recibe un golpe con Format error o algo similar.

  2. 101

    Si usted no puede obtener esta información de DNS (por ejemplo, usted no está autorizado), a continuación, una alternativa es el uso de Wolfram Alpha.

    1. Entrar en el dominio en el cuadro de búsqueda y ejecutar la búsqueda. (E. g. stackexchange.com)

    ¿Cómo puedo obtener una lista de todos los subdominios de un dominio?

    1. En la 3ª sección de la parte superior (denominado «estadísticas Web para todos stackexchange.com») haga clic en Subdominios

    ¿Cómo puedo obtener una lista de todos los subdominios de un dominio?

    1. En los Subdominios de la sección haga clic en Más

    ¿Cómo puedo obtener una lista de todos los subdominios de un dominio?

    Usted será capaz de ver una lista de sub-dominios de allí. Aunque sospecho que no muestra TODOS los sub-dominios.

    • Parece que este ya no funciona, al menos no como se describe.
    • Esto funcionó para mí el día de hoy, que se enumeran 6 subdominios del dominio que me interesaban.
    • parece que sólo ciertos dominios (como google.com) ofrecerá un [subdominio] opción.
    • Su subdominio de la información parece ser tomada de Alexa.com, por ejemplo, alexa.com/siteinfo/stackoverflow.com
    • o usted podría utilizar este sitio web: pentest-tools.com/reconnaissance/find-subdomains-of-domain#
    • Los chicos también puede visitar similarweb.com da una lista de los subdominios de un sitio web específico, cuyas estadísticas que usted está buscando
    • No encuentra subdominios sé que están allí para un ejemplo, he intentado.
    • Usa google «site:» buscar y agregar dominios conocidos como negativo partidos, hasta que se detiene la búsqueda de nuevos dominios. E. g., Después de aplicar esta estrategia un par de veces por el dominio realtimerendering.com, mi búsqueda de google se parece a esto: site:realtimerendering.com -"www.realtimerendering.com" -"kesen.realtimerendering.com" -"erich.realtimerendering.com" -"advances.realtimerendering.com"
    • usted debe hacer esto una respuesta. trabajó para mí
    • A partir de hoy, a mí me funcionó así
    • Gracias. Trabajó para mí el día de hoy. 🙂
    • Yo tenía el mismo requisito, pero no la alegría con la anterior. Para mí, esto hizo que el truco (no se garantiza que sea completa; pero lo suficientemente bueno): dnsdumpster.com.
    • Esto solo funciona si los servidores web que se ejecutan en los subdominios de alguna manera fueron expuestos a través de motores de búsqueda.

  3. 37

    Puede utilizar:

    $ host -l domain.com

    Bajo el capó, este utiliza la AXFR consulta se mencionó anteriormente. Usted no puede ser permitido hacer esto, sin embargo. En ese caso, obtendrá un transfer failed mensaje.

  4. 27
    1. dig somedomain.com soa
    2. dig @ns.SOA.com somedomain.com axfr
    • Cualquier sugerencia, si la transferencia no se en que?
    • Que por supuesto no funciona si axfr está deshabilitado.
  5. 7

    robotex herramientas que son libres le permiten hacer esto, pero ellos te hacen entrar la ip del dominio primera:

    1. averiguar la ip (no hay un buen ff plugin que hace esto pero no puedo publicar el enlace cos este es mi primer post aquí!)
    2. hacer una ip de búsqueda en robotex: http://www.robtex.com/ip/
    3. en la página de resultados que a continuación haga clic en el dominio que estés interesado en>
    4. que son llevados a una página que enumera todos los subdominios + un montón de otra información como el servidor de correo info
  6. 7

    En Windows nslookup el comando es

    ls -d somedomain.com > outfile.txt
    

    que almacena el subdominio de la lista en outfile.txt

    pocos dominios en estos días permitir que este

    • ls? No es que un *nix comando? No debería ser nslookup -d somedomain.com > outfile.txt
    • «ls» es un comando válido desde el nslookup símbolo del sistema. Desde un símbolo del sistema de CMD, escriba nslookup en primer lugar, a continuación, puede introducir el comando ls-d …… como se sugiere
    • Corrí nslookup en Windows 10 PowerShell como Administrador y, a continuación, ls -d somedomain.com > outfile.txt y obtuvo «comando no Reconocido».
  7. 6

    Sólo puede hacer esto si usted se conecta a un servidor DNS para el dominio -y – AXFR está habilitado para su dirección IP. Este es el mecanismo que secundaria de uso de los sistemas de carga de una zona de la primaria. En los viejos días, esto no está restringida, pero debido a preocupaciones de seguridad, la mayoría de la primaria servidores de nombre tiene una lista blanca de: secundaria servidores de nombre + un par de sistemas especiales.

    Si el servidor de nombres que se permite el uso de este, a continuación, puede utilizar cavar o nslookup.

    Por ejemplo:

    #nslookup
    
    >ls domain.com
    

    NOTA: debido a la nslookup está obsoleto para cavar y otros newere herramientas, algunas versiones de nslookup no apoyo «ls», en particular la mayoría de Mac OS X versión incorporada.

  8. 5

    Puede utilizar este sitio para encontrar subdominios Encontrar subdominios

    Esta herramienta se trate de una transferencia de zona y también la consulta de los motores de búsqueda por lista de subdominios.

    • no funciona…..
  9. 4

    Si el servidor DNS está configurado correctamente, usted no será capaz de obtener todo el dominio. Si por alguna razón se permite que las transferencias de zona de cualquier host, usted tendrá que enviar el correcto paquete para hacer la solicitud. Sospecho que es lo que la excavación de la declaración incluyó hace.

Dejar respuesta

Please enter your comment!
Please enter your name here