it-swarm.com.de

Ist es möglich, alle Subdomains für eine bestimmte Domain zu finden?

ein Kunde von mir hostet derzeit ein Webprojekt auf einem seiner Server mit einigen Subdomains für Previews, Tests usw.

Das sind wirklich schwer zu erratende Subdomains wie:

  • donottestme123789.example.com
  • preview_for_you15685485468.example.com

und so weiter ...

In den letzten Tagen ist uns aufgefallen, dass es einige Benutzer gibt, die diese Projektinstanzen verwenden, von denen sie eigentlich nichts wissen sollten :-)

Gibt es außer Google oder Brute Forcing eine Möglichkeit, eine vollständige Auflistung der Sub-Domains einer Domain zu erhalten?

14
Tim

Nein, es gibt keinen anderen Weg als Bruteforcing.

Und wenn Sie das versuchen, werden Sie wahrscheinlich auf einer schwarzen Liste stehen.

13
Alnitak

Probieren Sie dieses Brute-Force-Skript unter Linux aus: Es verwendet Reverse-DNS-Lookup (einen Namen pro IP), sodass keine virtuellen Hosts gefunden werden können (wenn an einer IP mehr als ein Name vorhanden ist).

vi /tmp/dnsscan.sh

Geben Sie i ein und fügen Sie Folgendes ein:

#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
    ENTRY="`Host $i`"
    [ $? -ne 0 ] && continue
    ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
    echo -e "$i\t$ENTRY"
done

Geben Sie dann [Esc]: wq ein und führen Sie aus

chmod 777 /tmp/dnsscan.sh

Dann:

/tmp/dnsscan.sh your.ipv4.address

Ersetzen Sie Ihre.ipv4.Adresse durch IPv4 ohne letztes Oktett!

Beispiel: http://www.wikipedia.org hat die nächste IP-Adresse: 208.80.152 . 201, so müssen Sie dies ausführen:

/tmp/dnsscan.sh 208.80.152

Ergebnis wird sein:

208.80.152.1    vrrp-gw-100.wikimedia.org
208.80.152.2    rr.pmtpa.wikimedia.org
208.80.152.3    upload.pmtpa.wikimedia.org
208.80.152.5    m.pmtpa.wikimedia.org
208.80.152.6    owa.wikimedia.org
208.80.152.7    payments.wikimedia.org
208.80.152.10   lvs-svc-test.wikimedia.org
... so on

Wenn Sie virtuelle Hosts finden müssen, versuchen Sie Bing.com mit realer IP:

Beispiel: http://www.bing.com/search?q=**IP:208.80.152.201

7
BBK

Ihr Kunde sollte Zugriff und in gewisser Weise Kontrolle über die Nameserver haben, die für seine Domains maßgeblich sind.

Fragen Sie den DNS-Administrator nach einem Zonen-Download/-Export.

6
marcoc

Vergessen Sie nicht, dass die URL der Testwebsite im Referrer-Protokoll der anderen Website angezeigt wird, wenn Sie nach der Verwendung der Testwebsite eine andere Website verwenden. Dies kann dazu führen, dass der Administrator der anderen Website weiß, dass Ihre vorhanden ist.

3
gbroiles

Ja, wenn Sie site:*.sitename.com googeln, wird bei google der * mit einem Platzhalter versehen und eine Liste der Unterdomains angezeigt.

1
user6901

Wenn der Hoster Ihrer Domain die Nameserver nicht ordnungsgemäß konfiguriert hat, werden bei einer AXFR-Übertragung möglicherweise alle Subdomains in Ihrer Zone aufgelistet. Ich habe Hosting-Setups gesehen, bei denen AXFR für die Außenwelt verweigert wurde (gut), aber es ermöglichte eine AXFR-Suche für ihre gehosteten Domains innerhalb ihres Netzwerks, sodass jeder mit einem Server oder VPS eine solche Liste für jeden Domain-Host erhalten konnte

1
arjarj

Haben Sie Zugriff auf plesk für deren Hosting, können Sie dort unter der Registerkarte Subdomains der Hauptdomain nachschauen

0
sam

Wer Zugriff auf die DNS-Zonendateien (oder "Systemsteuerung") hat, kann Ihnen die vollständige Liste der Unterdomänen geben. Wenn die Nameserver, die den Domainnamen bedienen, eine AXFR-Übertragung zulassen (oder wenn der DNS-Manager dies für Sie und Ihre IP-Adresse zulässt), können Sie Kopien der Zone lokal übertragen und die Liste selbst finden.

Und es gibt immer den Fall eines Platzhalter in der Zonendeklaration, in welchem ​​Fall jede Subdomain eine gültige ist ...

0
adamo