Wie erhalte ich eine Liste aller Subdomains einer Domain? [geschlossen]

232

Ich möchte alle Subdomains einer bestimmten Domain herausfinden. Ich habe einen Hinweis gefunden, der mich auffordert, den autorisierenden Nameserver mit der folgenden Option zu durchsuchen:

dig @ns1.foo.bar some_domain.com axfr

Das funktioniert aber nie. Hat jemand eine bessere Idee / Herangehensweise

cgicgi
quelle
10
Eine aktualisierte Liste der Tools finden Sie hier: security.stackexchange.com/q/35078/18541
NULLZ
2
Sie könnten sogar Google fragen !
F. Hauri
14
Seite: *. meteor.com/-Seite: www.meteor.com
Dipesh KC
6
Ich wünschte, es gäbe einen Stapelaustausch, um voneinander zu lernen, wie man am besten Informationen aus dem Internet herausholt. Danke @DipeshKc
Jason D.
3
http://archive.is/*.example.com könnte Ihnen helfen.
Phil294

Antworten:

144

Der Hinweis (mit axfr) funktioniert nur, wenn der von Ihnen abgefragte NS (in Ihrem Beispiel ns1.foo.bar) so konfiguriert ist, dass AXFR-Anforderungen von der von Ihnen verwendeten IP-Adresse zugelassen werden. Dies ist unwahrscheinlich, es sei denn, Ihre IP ist als sekundär für die betreffende Domäne konfiguriert.

Grundsätzlich gibt es keine einfache Möglichkeit, wenn Sie axfr nicht verwenden dürfen. Dies ist beabsichtigt, so dass der einzige Weg , um es über rohe Gewalt wäre (dh dig a.some_domain.com, dig b.some_domain.com...), die ich nicht empfehlen kann, da es als eine Denial - of - Service - Angriff angesehen werden könnte.

TimB
quelle
8
@ TimB Ich bin mir ziemlich sicher, dass Unterstriche auch in Domain-Namen nicht erlaubt sind, obwohl dies natürlich nur ein Platzhaltername ist.
Anorov
2
Der richtige Befehl sollte lauten: dig @ 123.456.789.123 DOMAIN.COM -t axfr
Superbiji
7
Netcraft-Lösung: searchdns.netcraft.com/…
Warfish
20
Ich habe jede Antwort auf dieser Seite ausprobiert und nichts hat funktioniert. Die Frage ist geschützt, daher kann ich keine weitere Antwort hinzufügen, aber das Tool auf dieser Website war das einzige, was für mich funktioniert hat: pentest-tools.com/reconnaissance/find-subdomains-of-domain
ACK_stoverflow
2
@ACK_stoverflow - Das sagt mir, dass ich 4 Subdomains habe, wenn ich weiß, dass es über 100 gibt
Tom Stickel
106

Wenn Sie diese Informationen nicht von DNS erhalten können (z. B. wenn Sie nicht autorisiert sind), können Sie auch Wolfram Alpha verwenden .

  1. Geben Sie die Domain in das Suchfeld ein und führen Sie die Suche aus. (ZB stackexchange.com)

Wolfram - Homepage

  1. Klicken Sie im dritten Abschnitt von oben (mit dem Namen "Webstatistik für alle stackexchange.com") auf Subdomains

Wolfram - Subdomains-Schaltfläche

  1. Klicken Sie im Abschnitt Subdomains auf Mehr

Wolfram - Weitere Subdomains-Schaltfläche

Dort sehen Sie eine Liste der Subdomains. Obwohl ich vermute, dass nicht ALLE Subdomains angezeigt werden.

Paul Melici
quelle
32
Es scheint, dass dies nicht mehr funktioniert, zumindest nicht wie beschrieben.
Nicholas Pickering
4
Dies funktionierte heute für mich und listete 6 Subdomains der Domain auf, an der ich interessiert war.
Liam
9
Ihre Subdomain-Informationen scheinen von Alexa.com zu stammen, z. B. alexa.com/siteinfo/stackoverflow.com
Rob W
11
oder Sie könnten diese Website nutzen: pentest-tools.com/reconnaissance/find-subdomains-of-domain#
Abd Ul Aziz
18
Verwenden Sie einfach die Google-Website "site:" und fügen Sie bekannte Domains als negative Übereinstimmungen hinzu, bis keine neuen Domains mehr gefunden werden. ZB, nachdem realtimerendering.comich diese Strategie einige Male für Domain site:realtimerendering.com -"www.realtimerendering.com" -"kesen.realtimerendering.com" -"erich.realtimerendering.com" -"advances.realtimerendering.com"
angewendet habe,
39

Sie können verwenden:

$ host -l domain.com

Unter der Haube wird die AXFRoben erwähnte Abfrage verwendet. Möglicherweise dürfen Sie dies jedoch nicht tun. In diesem Fall erhalten Sie eine transfer failedNachricht.

Victor Klos
quelle
Für Windows-Benutzer können Sie versuchen nslookup domain.com. ( hostist nicht verfügbar unter Windows )
Stevoisiak
27
  1. dig somedomain.com soa
  2. dig @ns.SOA.com somedomain.com axfr
Miroslav Mirkov
quelle
12
Irgendein Vorschlag, wenn die Übertragung darauf fehlschlägt?
Chris
14
Was natürlich nicht funktioniert, wenn axfr deaktiviert ist.
Al-Punk
8

Mit den kostenlosen Robotex-Tools können Sie dies tun, aber Sie müssen zuerst die IP-Adresse der Domain eingeben:

  1. Finde die IP heraus (es gibt ein gutes ff-Plugin, das dies tut, aber ich kann den Link nicht posten, da dies mein erster Beitrag hier ist!)
  2. Führen Sie eine IP-Suche auf robotex durch: http://www.robtex.com/ip/
  3. Klicken Sie auf der folgenden Ergebnisseite auf die Domain, an der Sie interessiert sind>
  4. Sie werden zu einer Seite weitergeleitet, auf der alle Subdomains + eine Menge anderer Informationen wie Mail-Server-Informationen aufgelistet sind
Techjacker
quelle
7

In Windows nslookuplautet der Befehl

ls -d somedomain.com > outfile.txt

Hier wird die Subdomain-Liste in outfile.txt gespeichert

Heutzutage erlauben dies nur wenige Domains

Midhat
quelle
6
ls? Ist das nicht ein * nix Befehl? Sollte es nicht nslookup -d somedomain.com> outfile.txt sein
Alex KeySmith
12
"ls" ist ein gültiger Befehl von der Eingabeaufforderung nslookup. Geben Sie an einer CMD-Eingabeaufforderung zuerst nslookup ein, dann können Sie ls -d ...... wie vorgeschlagen eingeben
Paul Walker
Ich habe nslookupunter Windows 10 PowerShell als Administrator ausgeführt und dann ls -d somedomain.com > outfile.txtden Befehl "Nicht erkannt" erhalten.
Ryan
6

Sie können dies nur tun, wenn Sie eine Verbindung zu einem DNS-Server für die Domäne herstellen und AXFR für Ihre IP-Adresse aktiviert ist. Dies ist der Mechanismus, mit dem sekundäre Systeme eine Zone von der primären laden. Früher war dies nicht eingeschränkt, aber aus Sicherheitsgründen haben die meisten primären Nameserver eine Whitelist mit: sekundären Nameservern + einigen speziellen Systemen.

Wenn der von Ihnen verwendete Nameserver dies zulässt, können Sie dig oder nslookup verwenden.

Beispielsweise:

#nslookup

>ls domain.com

HINWEIS: Da nslookup für dig und andere neue Tools nicht mehr unterstützt wird, unterstützen einige Versionen von nslookup "ls" nicht, insbesondere die mitgelieferte Version von Mac OS X.

benc
quelle
5

Sie können diese Site verwenden, um Subdomains zu finden. Finden Sie Subdomains

Dieses Tool versucht eine Zonenübertragung und fragt Suchmaschinen nach einer Liste von Subdomains ab.

Alex
quelle
7
funktioniert nicht .....
4

Wenn der DNS-Server ordnungsgemäß konfiguriert ist, können Sie nicht die gesamte Domäne abrufen. Wenn aus irgendeinem Grund Zonenübertragungen von einem Host zulässig sind, müssen Sie ihm das richtige Paket senden, um diese Anforderung zu stellen. Ich vermute, dass dies die von Ihnen angegebene dig-Anweisung bewirkt.

Steve Moyer
quelle