我的一个客户当前正在其一台服务器上托管一个网络项目,该网络项目带有一些子域,用于预览,测试等。
这些真的很难猜测,例如:
donottestme123789.example.com
preview_for_you15685485468.example.com
等等 ...
在过去的几天中,我们注意到,有些用户正在使用那些甚至不知道这些项目实例的项目:-)
除了Google或蛮力外,还有什么方法可以从某个域中获取子域的完整列表吗?
我的一个客户当前正在其一台服务器上托管一个网络项目,该网络项目带有一些子域,用于预览,测试等。
这些真的很难猜测,例如:
donottestme123789.example.com
preview_for_you15685485468.example.com
等等 ...
在过去的几天中,我们注意到,有些用户正在使用那些甚至不知道这些项目实例的项目:-)
除了Google或蛮力外,还有什么方法可以从某个域中获取子域的完整列表吗?
Answers:
在Linux中尝试以下暴力破解脚本:它使用反向DNS查找(每个IP一个名称),因此它找不到虚拟主机(一个IP多于一个名称)。
vi /tmp/dnsscan.sh
输入i并将其粘贴:
#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
ENTRY="`host $i`"
[ $? -ne 0 ] && continue
ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
echo -e "$i\t$ENTRY"
done
然后键入[Esc]:wq并运行
chmod 777 /tmp/dnsscan.sh
然后:
/tmp/dnsscan.sh your.ipv4.address
将您的.ipv4.address替换为不带最后一个八位字节的IPv4 !
例如,http : //www.wikipedia.org的下一个IP地址:208.80.152 .201,因此您需要执行以下操作:
/tmp/dnsscan.sh 208.80.152
结果将是:
208.80.152.1 vrrp-gw-100.wikimedia.org
208.80.152.2 rr.pmtpa.wikimedia.org
208.80.152.3 upload.pmtpa.wikimedia.org
208.80.152.5 m.pmtpa.wikimedia.org
208.80.152.6 owa.wikimedia.org
208.80.152.7 payments.wikimedia.org
208.80.152.10 lvs-svc-test.wikimedia.org
... so on
如果您需要查找虚拟主机,请尝试使用具有真实 IP的 Bing.com :
例: http://www.bing.com/search?q=**IP:208.80.152.201
您的客户应该有权访问域名服务器,并以某种方式对其域名服务器具有控制权。
为什么不向DNS管理员询问区域下载/导出?
不要忘记,如果您在使用测试网站后使用另一个网站,则该测试网站的URL可能会显示在另一个网站的引荐来源日志中,这可能导致另一个网站的管理员知道您的网站存在。
是的,如果您使用google site:*.sitename.com
,则google将对通配符进行通配*
,并显示子域列表。