Bir alan adındaki tüm alt alan adlarının listesini nasıl edinebilirim? [kapalı]


233

Belirli bir alanın tüm alt alanlarını bulmak istiyorum. Yetkili Nameserver'ı aşağıdaki seçenekle kazmamı söyleyen bir ipucu buldum:

dig @ns1.foo.bar some_domain.com axfr

Ama bu asla işe yaramıyor. Daha iyi bir fikri / yaklaşımı olan var mı


10
Ayrıca, güncellenmiş araç listesi için buraya bakın: security.stackexchange.com/q/35078/18541
NULLZ

2
Google'a bile sorabilirsiniz !
F. Hauri

14
meteor.com/ -site:
www.meteor.com

6
İnternetten bilgi almanın en iyi yollarını birbirinden öğrenmek için bir yığın alışverişi olsaydı.Teşekkürler @DipeshKc
Jason D.

3
http://archive.is/*.example.com size yardımcı olabilir.
phil294

Yanıtlar:


144

İpucu (axfr kullanarak) yalnızca sorguladığınız NS (örneğinizde ns1.foo.bar) kullandığınız IP'den AXFR isteklerine izin verecek şekilde yapılandırılmışsa çalışır; IP'niz söz konusu alan adı için ikincil olarak yapılandırılmadığı sürece bu olası değildir.

Temel olarak, axfr kullanma izniniz yoksa bunu yapmanın kolay bir yolu yoktur. O kaba kuvvet yoluyla olacağını tek yolu etrafında çok bu kasıtlı olduğunu (yani dig a.some_domain.com, dig b.some_domain.com...), bu hizmet reddi saldırısı olarak görülebilir gibi ben tavsiye edemez hangi.


8
@TimB Tabii ki bir yer tutucu adı olsa da alan adlarında alt çizgilere de izin verilmediğinden eminim.
Anorov

2
Doğru komut şöyle olmalıdır: dig @ 123.456.789.123 DOMAIN.COM -t axfr
Superbiji

7
Netcraft Çözümü: searchdns.netcraft.com/…
warfish

20
Bu sayfadaki her yanıtı denedim ve hiçbir şey işe yaramadı. Soru korunuyor, bu yüzden başka bir cevap ekleyemiyorum, ama bu sitedeki araç benim için çalışan tek şeydi: pentest-tools.com/reconnaissance/find-subdomains-of-domain
ACK_stoverflow

2
@ACK_stoverflow - 100'den fazla olduğunu bildiğimde 4 alt alanım olduğunu söylüyor
Tom Stickel

106

Bu bilgileri DNS'den alamıyorsanız (örneğin, yetkiniz yoksa), alternatiflerden biri Wolfram Alpha kullanmaktır .

  1. Alan adını arama kutusuna girin ve aramayı çalıştırın. (Örn. stackexchange.com)

Wolfram - Ana Sayfa

  1. Üst kısımdaki 3. bölümde ("stackexchange.com sitesinin tümü için web istatistikleri" olarak adlandırılır) Alt Alan Adları'nı tıklayın

Wolfram - Alt alanlar düğmesi

  1. Alt Alanlar bölümünde Diğer'i tıklayın

Wolfram - Daha fazla alt alan düğmesi

Orada alt alan adlarının bir listesini görebilirsiniz. Her ne kadar TÜM alt alanları göstermediğinden şüphelenmeme rağmen.


32
Görünüşe göre bu artık işe yaramıyor, en azından açıklandığı gibi değil.
Nicholas Pickering

4
Bu benim için bugün işe yaradı, ilgilendiğim alanın 6 alt alanını listeledi.
Liam

9
Alt alan bilgileri Alexa.com'dan alınmış gibi görünüyor, örneğin alexa.com/siteinfo/stackoverflow.com
Rob W

11

18
Google "site:" ifadesini kullanın ve yeni alan adları bulana kadar bilinen alan adlarını negatif eşlemeler olarak ekleyin. Örneğin, bu stratejiyi alan adı için birkaç kez uyguladıktan sonra realtimerendering.com, google site:realtimerendering.com -"www.realtimerendering.com" -"kesen.realtimerendering.com" -"erich.realtimerendering.com" -"advances.realtimerendering.com"
aramam

39

Kullanabilirsiniz:

$ host -l domain.com

Bu başlık altında, AXFRyukarıda belirtilen sorguyu kullanır . Yine de bunu yapmanıza izin verilmeyebilir. Bu durumda bir transfer failedmesaj alırsınız.


Windows kullanıcıları için deneyebilirsiniz nslookup domain.com. ( hostOlan Windows üzerinde mevcut değildir )
Stevoisiak

27
  1. dig somedomain.com soa
  2. dig @ns.SOA.com somedomain.com axfr

12
Bu konuda transfer başarısız olursa herhangi bir öneriniz var mı?
Chris

14
Elbette axfr devre dışı bırakılmışsa çalışmaz.
Al-Punk

8

ücretsiz robotex araçları bunu yapmanıza izin verecektir, ancak önce alan adının ipini girmenizi sağlar:

  1. ipi bulmak (bunu yapan iyi bir ff eklentisi var ama bu benim ilk yazım olduğu için bağlantıyı gönderemiyorum!)
  2. robotex'te ip araması yapın: http://www.robtex.com/ip/
  3. takip eden sonuçlar sayfasında ilgilendiğiniz alan adını tıklayın>
  4. tüm alt alanları + posta sunucusu bilgileri gibi diğer bilgileri içeren bir sayfaya yönlendirilirsiniz

7

Windows'da nslookupkomut

ls -d somedomain.com > outfile.txt

outfile.txt dosyasında alt alan listesini depolayan

bu günlerde birkaç alan buna izin veriyor


6
ls? Bu bir * nix komutu değil mi? Olmamalı mı? Nslookup -d somedomain.com> outfile.txt
Alex KeySmith

12
"ls", nslookup komut isteminden geçerli bir komuttur. Bir CMD komut isteminden önce nslookup yazın, sonra önerildiği gibi ls -d ...... girebilirsiniz
Paul Walker

nslookupWindows 10 PowerShell'de Yönetici olarak çalıştım ls -d somedomain.com > outfile.txtve "Tanınmayan komut" aldım.
Ryan

6

Bunu yalnızca IP adresiniz için -X- ve AXFR etki alanı için bir DNS sunucusuna bağlanıyorsanız yapabilirsiniz. Bu, ikincil sistemlerin birincil bölgeyi yüklemek için kullandığı mekanizmadır. Eski günlerde bu kısıtlı değildi, ancak güvenlik endişeleri nedeniyle, birincil ad sunucularının çoğunun beyaz listesi var: ikincil ad sunucuları + birkaç özel sistem.

Kullandığınız ad sunucusu buna izin veriyorsa, dig veya nslookup kullanabilirsiniz.

Örneğin:

#nslookup

>ls domain.com

NOT: nslookup dig ve diğer yeni araçlar için kullanımdan kaldırıldığı için, nslookup bazı sürümleri "ls", özellikle Mac OS X paketlenmiş sürümü desteklemez.


5

Bu siteyi alt alanları bulmak için kullanabilirsiniz Alt alanları bulun

Bu araç bir bölge aktarımını deneyecek ve ayrıca alt etki alanları listesi için arama motorlarını sorgulayacaktır.


7
çalışmıyor .....

4

DNS sunucusu düzgün bir şekilde yapılandırılmışsa, tüm etki alanını alamazsınız. Herhangi bir nedenle herhangi bir ana bilgisayardan bölge aktarımına izin veriyorsa, bu isteği yapmak için doğru paketi göndermeniz gerekir. Sizin de dahil ettiğiniz dig ifadesinin bu olduğundan şüpheleniyorum.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.