Có thể tìm thấy tất cả các tên miền phụ cho một tên miền nhất định?


14

một khách hàng của tôi hiện đang lưu trữ một dự án web trên một trong các máy chủ của anh ấy với một số tên miền phụ để xem trước, thử nghiệm, v.v.

Chúng thực sự khó đoán tên miền phụ như:

  • donottestme123789.example.com
  • preview_for_you15685485468.example.com

và như thế ...

Trong những ngày qua, chúng tôi nhận thấy rằng có một số người dùng sử dụng các trường hợp dự án đó thậm chí không biết về những điều đó :-)

Có cách nào khác ngoài Google hoặc vũ phu buộc phải có một danh sách đầy đủ các tên miền phụ từ một tên miền không?


Bạn có thực sự có ý nghĩa cho toàn bộ tên miền cấp cao nhất ? Điều đó có nghĩa là .com, .org, .net, .uk, v.v. Bạn có thực sự có ý nghĩa đối với một tên miền như example.com không?
dunxd

Ý tôi là một tên miền - xin lỗi - đã chỉnh sửa câu hỏi ...

@Christofian - không có trang web: *. Sitename.com sẽ không hoạt động. Google không cho phép ký tự đại diện trong tìm kiếm trang web nữa.

Tôi thích một câu trả lời từ diễn đàn này - liên kết . Tìm kiếm trang web: sitename.com -inurl: www cung cấp cho tất cả các tên miền phụ được Công cụ tìm kiếm lập chỉ mục.

Câu trả lời:


13

Không, không có cách nào khác ngoài bruteforcing.

Và nếu bạn thử điều đó, rất có thể bạn sẽ thấy mình bị liệt vào danh sách đen.


7

Hãy thử tập lệnh bạo lực này trong Linux: Nó sử dụng tra cứu DNS ngược (một tên trên mỗi IP), vì vậy nó không thể tìm thấy máy chủ ảo (khi ở một IP nhiều hơn một tên).

vi /tmp/dnsscan.sh

Nhập i và dán này:

#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
    ENTRY="`host $i`"
    [ $? -ne 0 ] && continue
    ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
    echo -e "$i\t$ENTRY"
done

Sau đó nhập [Esc]: wq và chạy

chmod 777 /tmp/dnsscan.sh

Sau đó:

/tmp/dnsscan.sh your.ipv4.address

Thay thế your.ipv4.address bằng IPv4 mà không cần octet cuối cùng!

Ví dụ: http://www.wikipedia.org có địa chỉ IP tiếp theo: 208.80.152 .201, vì vậy bạn cần thực hiện điều này:

/tmp/dnsscan.sh 208.80.152

Kết quả sẽ là:

208.80.152.1    vrrp-gw-100.wikimedia.org
208.80.152.2    rr.pmtpa.wikimedia.org
208.80.152.3    upload.pmtpa.wikimedia.org
208.80.152.5    m.pmtpa.wikimedia.org
208.80.152.6    owa.wikimedia.org
208.80.152.7    payments.wikimedia.org
208.80.152.10   lvs-svc-test.wikimedia.org
... so on

Nếu bạn cần tìm máy chủ ảo, hãy thử Bing.com với IP thật :

Thí dụ: http://www.bing.com/search?q=**IP:208.80.152.201


6

Khách hàng của bạn nên có quyền truy cập và theo một cách nào đó kiểm soát các máy chủ tên, có thẩm quyền cho các miền của anh ta.

Tại sao không hỏi quản trị viên DNS để tải xuống / xuất vùng?


3

Đừng quên rằng nếu bạn sử dụng một trang web khác sau khi sử dụng trang web thử nghiệm, URL của trang web thử nghiệm có thể sẽ hiển thị trong nhật ký giới thiệu của trang web khác, điều này có thể dẫn đến quản trị viên của trang web khác biết rằng trang của bạn tồn tại.


Điều đó không nên xảy ra trừ khi bạn nhấp vào một liên kết đến trang web khác đó (trong trường hợp đó trang chứa backlink sẽ là người giới thiệu). Nếu không đó sẽ là một cuộc xâm lược riêng tư rất lớn.
Lèse majesté

Bạn không nhất thiết phải nhấp vào một liên kết cho điều đó, tải bất kỳ nội dung bên ngoài nào (ví dụ như hình ảnh) trên trang web thử nghiệm sẽ hiển thị dưới dạng tham chiếu trên máy chủ bên ngoài.
arjarj

@arjaj: Điều đó đúng về mặt kỹ thuật và nó được sử dụng cho rất nhiều ứng dụng phân tích. Nhưng tôi đã đề cập đến hành động của người dùng truy cập một trang web như câu trả lời thảo luận. Câu trả lời của gbroiles dường như gợi ý rằng chỉ cần sử dụng cùng một cửa sổ / tab trình duyệt để truy cập một trang web khác sẽ khiến URL của trang web hiện tại được ghi lại dưới dạng tham chiếu. Nhưng đó đơn giản không phải là trường hợp trừ khi bạn đến trang web mới thông qua một liên kết (hoặc chuyển hướng).
Lèse majesté

1

Nếu hoster của tên miền của bạn không cấu hình đúng máy chủ tên, chuyển khoản AXFR có thể liệt kê tất cả các tên miền phụ trong vùng của bạn. Tôi đã thấy các thiết lập lưu trữ trong đó AXFR với thế giới bên ngoài bị từ chối (tốt), nhưng nó cho phép tra cứu AXFR cho các tên miền được lưu trữ của họ, từ trong mạng của họ, vì vậy bất kỳ ai có máy chủ hoặc VPS đều có thể nhận được danh sách như vậy cho bất kỳ máy chủ tên miền nào


1

Có, nếu bạn google site:*.sitename.com, google sẽ ký tự đại diện *và hiển thị danh sách các tên miền phụ.


0

Người có quyền truy cập vào các tệp vùng DNS (hoặc "bảng điều khiển") có thể cung cấp cho bạn danh sách đầy đủ các tên miền phụ. Nếu các máy chủ tên phục vụ tên miền cho phép chuyển AXFR (hoặc nếu trình quản lý DNS cho phép bạn và địa chỉ IP của bạn), bạn có thể chuyển các bản sao của vùng cục bộ và tự tìm danh sách.

Và luôn luôn có trường hợp của một ký tự đại diện trong khai báo vùng, trong trường hợp đó, bất kỳ tên miền phụ nào cũng là hợp lệ ...


0

Bạn có quyền truy cập vào plesk cho lưu trữ của họ không, trong đó bạn có thể xem trong tab tên miền phụ của tên miền chính

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.