Apakah mungkin menemukan semua subdomain untuk domain tertentu?


14

klien saya saat ini meng-hosting proyek web di salah satu servernya dengan beberapa sub domain untuk pratinjau, pengujian, dll.

Sangat sulit menebak sub domain seperti:

  • donottestme123789.example.com
  • preview_for_you15685485468.example.com

dan seterusnya ...

Dalam beberapa hari terakhir kami perhatikan, bahwa ada beberapa pengguna yang menggunakan contoh-contoh proyek yang bahkan seharusnya tidak mengetahuinya :-)

Apakah ada cara selain Google atau brute yang memaksa untuk mendapatkan daftar lengkap dari sub domain dari suatu domain?


Apakah Anda benar-benar bermaksud untuk seluruh domain tingkat atas ? Itu berarti .com, .org, .net, .uk, dll. Apakah Anda benar-benar bermaksud untuk domain seperti example.com?
dunxd

Maksud saya domain - maaf - mengedit pertanyaan ...

@Christofian - tidak ada situs: *. Sitename.com tidak akan berfungsi. Google tidak lagi mengizinkan wildcard dalam pencarian situs.

Saya menyukai satu jawaban dari forum ini - tautan . Mencari situs: sitename.com -inurl: www memberikan semua sub-domain yang diindeks oleh Search Engine.

Jawaban:


13

Tidak, tidak ada cara lain selain kekerasan.

Dan jika Anda mencobanya, kemungkinan Anda akan masuk daftar hitam.


7

Coba skrip brute force ini di Linux: Menggunakan reverse DNS lookup (satu nama per IP), sehingga tidak dapat menemukan host virtual (ketika pada satu IP lebih dari satu nama).

vi /tmp/dnsscan.sh

Ketik i dan tempel ini:

#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
    ENTRY="`host $i`"
    [ $? -ne 0 ] && continue
    ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
    echo -e "$i\t$ENTRY"
done

Kemudian ketik [Esc]: wq dan jalankan

chmod 777 /tmp/dnsscan.sh

Kemudian:

/tmp/dnsscan.sh your.ipv4.address

Ganti your.ipv4.address dengan IPv4 tanpa oktet terakhir!

Misalnya http://www.wikipedia.org memiliki alamat IP berikutnya: 208.80.152 .201, jadi Anda perlu menjalankan ini:

/tmp/dnsscan.sh 208.80.152

Hasilnya adalah:

208.80.152.1    vrrp-gw-100.wikimedia.org
208.80.152.2    rr.pmtpa.wikimedia.org
208.80.152.3    upload.pmtpa.wikimedia.org
208.80.152.5    m.pmtpa.wikimedia.org
208.80.152.6    owa.wikimedia.org
208.80.152.7    payments.wikimedia.org
208.80.152.10   lvs-svc-test.wikimedia.org
... so on

Jika Anda perlu menemukan virtual host mencoba Bing.com dengan nyata IP:

Contoh: http://www.bing.com/search?q=**IP:208.80.152.201


6

Klien Anda harus memiliki akses dan dalam beberapa cara mengontrol server nama, yang otoritatif untuk domainnya.

Mengapa tidak meminta admin DNS untuk mengunduh / mengekspor zona?


3

Jangan lupa bahwa jika Anda menggunakan situs web lain setelah menggunakan situs web pengujian, URL situs web tes kemungkinan akan muncul di log pengarah situs lain, yang dapat menyebabkan admin situs lain mengetahui bahwa Anda ada.


Itu seharusnya tidak terjadi kecuali Anda mengklik tautan ke situs web lain tersebut (dalam hal ini halaman yang berisi backlink akan menjadi pengarah). Kalau tidak, itu akan menjadi pelanggaran besar privasi.
Lèse majesté

Anda tidak perlu mengeklik tautan untuk itu, memuat konten eksternal apa pun (misalnya gambar) di situs web pengujian akan ditampilkan sebagai pengarah pada server eksternal.
arjarj

@arjaj: Itu benar secara teknis, dan digunakan untuk banyak aplikasi analitik. Tapi saya merujuk pada tindakan pengguna yang mengunjungi halaman web ketika jawabannya membahas. Jawaban gbroiles sepertinya menyarankan bahwa hanya menggunakan jendela / tab browser yang sama untuk mengunjungi situs lain akan menyebabkan URL situs saat ini dicatat sebagai pengarah. Tapi itu sama sekali tidak terjadi kecuali Anda tiba di situs baru melalui tautan (atau redirect).
Lèse majesté

1

Jika hoster domain Anda tidak mengonfigurasi server nama dengan benar, transfer AXFR dapat mencantumkan semua subdomain di zona Anda. Saya telah melihat pengaturan hosting di mana AXFR ke dunia luar ditolak (bagus), tapi itu memungkinkan pencarian AXFR untuk domain yang di-host mereka, dari dalam jaringan mereka, sehingga siapa pun dengan server atau VPS bisa mendapatkan daftar seperti itu untuk host domain apa pun


1

Ya, jika Anda google site:*.sitename.com, google akan wildcard *, dan menampilkan daftar sub domain.


0

Dia yang memiliki akses ke file zona DNS (atau "panel kontrol") dapat memberi Anda daftar subdomain lengkap. Jika server nama yang melayani nama domain memungkinkan untuk transfer AXFR (atau jika manajer DNS memungkinkan untuk Anda dan alamat IP Anda), Anda dapat mentransfer salinan zona secara lokal dan menemukan daftar sendiri.

Dan selalu ada kasus wildcard dalam deklarasi zona, dalam hal ini setiap subdomain yang valid ...


0

Apakah Anda memiliki akses ke plesk untuk hosting mereka, di sana Anda dapat melihat di bawah tab subdomain dari domain utama

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.