Ist es möglich, alle Subdomains für eine bestimmte Domain zu finden?

14

Ein Kunde von mir hostet derzeit ein Webprojekt auf einem seiner Server mit einigen Subdomains für Previews, Tests usw.

Das sind wirklich schwer zu erratende Subdomains wie:

  • donottestme123789.example.com
  • preview_for_you15685485468.example.com

und so weiter ...

In den letzten Tagen ist uns aufgefallen, dass es einige Benutzer gibt, die diese Projektinstanzen verwenden, von denen sie eigentlich nichts wissen sollten :-)

Gibt es außer Google oder Brute Forcing eine Möglichkeit, eine vollständige Auflistung der Sub-Domains einer Domain zu erhalten?

domains  dns  subdomain 
Simon Hayter
quelle
Meinen Sie wirklich eine ganze Top-Level- Domain? Das bedeutet .com, .org, .net, .uk usw. Meinen Sie wirklich für eine Domain wie example.com?
Donnerstag,
Ich meinte eine Domain - sorry - bearbeitete die Frage ...
@Christofian - keine Seite: *. Sitename.com wird nicht funktionieren. Google erlaubt keine Platzhalter mehr in der Site-Suche.
Ich mochte eine Antwort von diesem Forum - Link . Suche nach Site: sitename.com -inurl: www gibt alle Subdomains an, die von Suchmaschinen indiziert werden.

Antworten:

13

Nein, es gibt keinen anderen Weg als Bruteforcing.

Und wenn Sie das versuchen, werden Sie wahrscheinlich auf einer schwarzen Liste stehen.

Alnitak
quelle
7

Probieren Sie dieses Brute-Force-Skript unter Linux aus: Es verwendet die umgekehrte DNS-Suche (ein Name pro IP), sodass keine virtuellen Hosts gefunden werden können (wenn an einer IP mehr als ein Name vorhanden ist).

vi /tmp/dnsscan.sh

Tippe i und füge dies ein:

#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
    ENTRY="`host $i`"
    [ $? -ne 0 ] && continue
    ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
    echo -e "$i\t$ENTRY"
done

Geben Sie dann [Esc]: wq ein und führen Sie aus

chmod 777 /tmp/dnsscan.sh

Dann:

/tmp/dnsscan.sh your.ipv4.address

Ersetzen Sie Ihre.ipv4.Adresse durch IPv4 ohne letztes Oktett!

Beispiel: http://www.wikipedia.org hat die nächste IP-Adresse: 208.80.152 .201. Sie müssen Folgendes ausführen:

/tmp/dnsscan.sh 208.80.152

Ergebnis wird sein:

208.80.152.1    vrrp-gw-100.wikimedia.org
208.80.152.2    rr.pmtpa.wikimedia.org
208.80.152.3    upload.pmtpa.wikimedia.org
208.80.152.5    m.pmtpa.wikimedia.org
208.80.152.6    owa.wikimedia.org
208.80.152.7    payments.wikimedia.org
208.80.152.10   lvs-svc-test.wikimedia.org
... so on

Wenn Sie virtuelle Hosts suchen müssen, versuchen Sie Bing.com mit realer IP:

Beispiel: http://www.bing.com/search?q=**IP:208.80.152.201

BBK
quelle
6

Ihr Kunde sollte Zugriff und in gewisser Weise Kontrolle über die Nameserver haben, die für seine Domains maßgeblich sind.

Fragen Sie den DNS-Administrator nach einem Zonen-Download / -Export.

3

Vergessen Sie nicht, dass die URL der Testwebsite im Referrer-Protokoll der anderen Website angezeigt wird, wenn Sie nach der Verwendung der Testwebsite eine andere Website verwenden. Dies kann dazu führen, dass der Administrator der anderen Website weiß, dass Ihre vorhanden ist.

gbroiles
quelle
Dies sollte nur geschehen, wenn Sie auf einen Link zu dieser anderen Website klicken (in diesem Fall ist die Seite mit dem Backlink der Verweiser). Andernfalls wäre dies ein großer Eingriff in die Privatsphäre.
Majestätsbeleidigung
Sie müssen dafür nicht unbedingt auf einen Link klicken. Wenn Sie externe Inhalte (z. B. ein Bild) auf der Test-Website laden, wird dies als Verweis auf dem externen Server angezeigt.
Arjarj
@arjaj: Das ist technisch korrekt und wird für viele Analyseanwendungen verwendet. Aber ich bezog mich auf die Handlung des Benutzers, der eine Webseite besucht, wie die Antwort bespricht. Die Antwort von gbroiles scheint darauf hinzudeuten, dass die URL der aktuellen Site als Referrer protokolliert wird, wenn lediglich dasselbe Browserfenster / Tab zum Aufrufen einer anderen Site verwendet wird. Dies ist jedoch nur dann der Fall, wenn Sie über einen Link (oder eine Weiterleitung) zur neuen Site gelangen.
Majestätsbeleidigung
1

Wenn der Hoster Ihrer Domain die Nameserver nicht ordnungsgemäß konfiguriert hat, werden bei einer AXFR-Übertragung möglicherweise alle Subdomains in Ihrer Zone aufgelistet. Ich habe Hosting-Setups gesehen, bei denen AXFR für die Außenwelt abgelehnt wurde (gut), aber es ermöglichte eine AXFR-Suche für ihre gehosteten Domains innerhalb ihres Netzwerks, sodass jeder mit einem Server oder VPS eine solche Liste für jeden Domain-Host erhalten konnte

arjarj
quelle
1

Ja, wenn Sie googeln site:*.sitename.com, wird google das Platzhalterzeichen setzen *und eine Liste von Sub-Domains anzeigen.

0

Wer Zugriff auf die DNS-Zonendateien (oder "Systemsteuerung") hat, kann Ihnen die vollständige Liste der Unterdomänen geben. Wenn die Nameserver, die den Domainnamen bedienen, eine AXFR-Übertragung zulassen (oder wenn der DNS-Manager dies für Sie und Ihre IP-Adresse zulässt), können Sie Kopien der Zone lokal übertragen und die Liste selbst finden.

Und es gibt immer den Fall eines Platzhalters in der Zonendeklaration. In diesem Fall ist jede Unterdomäne eine gültige.

adamo
quelle
0

Haben Sie Zugriff auf plesk für deren Hosting, können Sie dort unter der Registerkarte Subdomains der Hauptdomain nachschauen

Sam
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.