是否可以找到某个域的所有子域?


14

我的一个客户当前正在其一台服务器上托管一个网络项目,该网络项目带有一些子域,用于预览,测试等。

这些真的很难猜测,例如:

  • donottestme123789.example.com
  • preview_for_you15685485468.example.com

等等 ...

在过去的几天中,我们注意到,有些用户正在使用那些甚至不知道这些项目实例的项目:-)

除了Google或蛮力外,还有什么方法可以从某个域中获取子域的完整列表吗?


您真的意味着整个顶级域名吗?这意味着.com,.org,.net,.uk等。您真的是对诸如example.com之类的域名表示吗?
dunxd

我的意思是域名-抱歉-编辑了问题...

@Christofian-没有站点:*。sitename.com将不起作用。Google不再允许在网站搜索中使用通配符。

我喜欢这个论坛的一个答案- 链接。搜索site:sitename.com -inurl:www会给出搜索引擎索引的所有子域。

Answers:


13

不,除了暴力,别无他法。

如果尝试这样做,您可能会发现自己已被列入黑名单。


7

在Linux中尝试以下暴力破解脚本:它使用反向DNS查找(每个IP一个名称),因此它找不到虚拟主机(一个IP多于一个名称)。

vi /tmp/dnsscan.sh

输入i并将其粘贴:

#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
    ENTRY="`host $i`"
    [ $? -ne 0 ] && continue
    ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
    echo -e "$i\t$ENTRY"
done

然后键入[Esc]:wq并运行

chmod 777 /tmp/dnsscan.sh

然后:

/tmp/dnsscan.sh your.ipv4.address

将您的.ipv4.address替换为不带最后一个八位字节的IPv4

例如,http : //www.wikipedia.org的下一个IP地址:208.80.152 .201,因此您需要执行以下操作:

/tmp/dnsscan.sh 208.80.152

结果将是:

208.80.152.1    vrrp-gw-100.wikimedia.org
208.80.152.2    rr.pmtpa.wikimedia.org
208.80.152.3    upload.pmtpa.wikimedia.org
208.80.152.5    m.pmtpa.wikimedia.org
208.80.152.6    owa.wikimedia.org
208.80.152.7    payments.wikimedia.org
208.80.152.10   lvs-svc-test.wikimedia.org
... so on

如果您需要查找虚拟主机,请尝试使用具有真实 IP的 Bing.com

例: http://www.bing.com/search?q=**IP:208.80.152.201


6

您的客户应该有权访问域名服务器,并以某种方式对其域名服务器具有控制权。

为什么不向DNS管理员询问区域下载/导出?


3

不要忘记,如果您在使用测试网站后使用另一个网站,则该测试网站的URL可能会显示在另一个网站的引荐来源日志中,这可能导致另一个网站的管理员知道您的网站存在。


除非您单击指向其他网站的链接,否则不应该发生这种情况(在这种情况下,包含反向链接的页面将是引荐来源网址)。否则那将是对隐私的巨大侵犯。
冒犯君主

您不必为此单击链接,在测试网站上加载任何外部内容(例如,图像)都会在外部服务器上显示为引荐来源。
arjarj 2011年

@arjaj:从技术上讲这是正确的,它已用于许多分析应用程序。但是我在回答问题时指的是用户访问网页的行为。gbroiles的答案似乎表明,仅使用相同的浏览器窗口/选项卡来访问另一个站点将导致当前站点的URL被记录为引荐来源网址。除非您通过链接(或重定向)到达新站点,否则根本不是这样。
冒犯君主

1

如果您的域的托管人未正确配置名称服务器,则AXFR传输可能会列出您区域中的所有子域。我已经看到了拒绝AXFR到外部世界的托管设置(很好),但是它允许AXFR从其网络内部查找其托管域,因此任何拥有服务器或VPS的人都可以获取任何域主机的此类列表


1

是的,如果您使用google site:*.sitename.com,则google将对通配符进行通配*,并显示子域列表。


0

有权访问DNS区域文件(或“控制面板”)的用户可以为您提供子域的完整列表。如果为域名提供服务的名称服务器允许进行AXFR传输(或者DNS管理器允许您和您的IP地址使用该域名服务器),则可以在本地传输区域的副本并自己查找列表。

区域声明中总是存在通配符的情况,在这种情况下,任何子域都是有效的...


0

您是否可以访问plesk进行托管,您可以在其中查看主域名的“子域名”标签下

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.