Belirli bir alan için tüm alt alanları bulmak mümkün müdür?


14

bir müşterim şu anda sunucularından birinde önizleme, test vb. için bazı alt etki alanlarına sahip bir web projesi barındırıyor.

Bunlar gibi alt alanları tahmin etmek gerçekten zor:

  • donottestme123789.example.com
  • preview_for_you15685485468.example.com

ve bunun gibi ...

Geçtiğimiz günlerde, bu proje örneklerini kullanan ve bunları bilmemesi gereken bazı kullanıcılar olduğunu fark ettik :-)

Bir alan adından alt alan adlarının tam listesini almak için Google veya kaba zorlamanın yanı sıra herhangi bir yolu var mı?


Gerçekten tüm üst düzey bir alan için mi demek istediniz ? Bu .com, .org, .net, .uk vb. Anlamına gelir. Gerçekten example.com gibi bir alan için mi demek istediniz ?
dunxd

Bir alan demek istedim - üzgünüm - soruyu düzenledi ...

@Christofian - site yok: *. Sitename.com çalışmaz. Google artık site aramada joker karakterlere izin vermiyor.

Bu forumdaki bir yanıtı beğendim - bağlantı . Site aranıyor: sitename.com -inurl: www, Arama Motorları tarafından dizine eklenmiş tüm alt alanları verir.

Yanıtlar:


13

Hayır, kaba kuvvetten başka yolu yok.

Ve bunu denerseniz, kendinizi kara listeye almış bulacaksınız.


7

Linux'ta bu kaba kuvvet komut dosyasını deneyin: Ters DNS araması (IP başına bir ad) kullanır, bu nedenle sanal ana bilgisayarları bulamaz (bir IP'de birden fazla ad olduğunda).

vi /tmp/dnsscan.sh

Tip i ve bu yapıştırın:

#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
    ENTRY="`host $i`"
    [ $? -ne 0 ] && continue
    ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
    echo -e "$i\t$ENTRY"
done

Sonra [Esc]: wq yazın ve çalıştırın

chmod 777 /tmp/dnsscan.sh

Sonra:

/tmp/dnsscan.sh your.ipv4.address

Değiştir your.ipv4.address ile IPv4 son sekizlisindeki olmadan!

Örneğin, http://www.wikipedia.org bir sonraki IP adresine sahiptir: 208.80.152 .201, bu yüzden bunu yürütmeniz gerekir:

/tmp/dnsscan.sh 208.80.152

Sonuç:

208.80.152.1    vrrp-gw-100.wikimedia.org
208.80.152.2    rr.pmtpa.wikimedia.org
208.80.152.3    upload.pmtpa.wikimedia.org
208.80.152.5    m.pmtpa.wikimedia.org
208.80.152.6    owa.wikimedia.org
208.80.152.7    payments.wikimedia.org
208.80.152.10   lvs-svc-test.wikimedia.org
... so on

Sanal ana bilgisayarlar bulmanız gerekiyorsa gerçek IP ile Bing.com'u deneyin :

Misal: http://www.bing.com/search?q=**IP:208.80.152.201


6

Müşterinizin, etki alanları için yetkili olan ad sunucularına erişimi ve bir şekilde denetimi olmalıdır.

Neden DNS yöneticisinden bir bölge indirme / dışa aktarma istemiyorsunuz?


3

Test web sitesini kullandıktan sonra başka bir web sitesi kullanırsanız, test web sitesinin URL'sinin büyük olasılıkla diğer sitenin yönlendirme günlüğünde görüneceğini ve bu da sitenizin var olduğunu bilerek diğer sitenin yöneticisine yol açabileceğini unutmayın.


Diğer web sitesine bir bağlantıyı tıklamazsanız (bu durumda geri bağlantıyı içeren sayfa yönlendiren olur) bu gerçekleşmemelidir. Aksi takdirde bu büyük bir gizlilik istilası olacaktır.
Lèse majesté

Bunun için bir bağlantıyı tıklamanız gerekmez, test web sitesine herhangi bir harici içerik (örneğin bir resim) yüklemek harici sunucuda bir yönlendiren olarak görünecektir.
arjarj

@arjaj: Bu teknik olarak doğru ve birçok analiz uygulaması için kullanılıyor. Ama cevap tartışırken bir web sayfasını ziyaret eden kullanıcının eyleminden bahsediyordum. gbroiles'ın yanıtı, başka bir siteyi ziyaret etmek için aynı tarayıcı penceresini / sekmesini kullanmanın mevcut sitenin URL'sinin yönlendiren olarak günlüğe kaydedilmesine neden olacağını gösteriyor. Ancak, yeni siteye bir bağlantı (veya yönlendirme) yoluyla gelmediğiniz sürece durum böyle değildir.
Lèse majesté

1

Etki alanınızın barındırıcısı ad sunucularını düzgün yapılandırmadıysa, bir AXFR aktarımı bölgenizdeki tüm alt etki alanlarını listeleyebilir. AXFR'nin dış dünyaya reddedildiği (iyi) barındırma kurulumlarını gördüm, ancak barındırdığı alan adları için ağlarından bir AXFR aramasına izin verdim, böylece bir sunucuya veya VPS'ye sahip herhangi bir alan adı barındırıcısı için böyle bir liste alabilir


1

Evet, google site:*.sitename.com, google joker karakterini joker olarak işaretler *ve alt alan adlarının bir listesini görüntüler.


0

DNS bölge dosyalarına (veya "kontrol paneli") erişimi olan kişi size alt alan adlarının tam listesini verebilir. Alan adına hizmet veren ad sunucuları AXFR aktarımına izin veriyorsa (veya DNS yöneticisi size ve IP adresinize izin veriyorsa) bölgenin kopyalarını yerel olarak aktarabilir ve listeyi kendiniz bulabilirsiniz.

Ve bölge bildiriminde her zaman bir joker karakter vardır, bu durumda herhangi bir alt alan geçerli olur ...


0

Hostingleri için plesk'e erişiminiz var mı, orada ana alanın alt etki alanları sekmesinin altına bakabilirsiniz

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.