Ist es möglich, alle Subdomains für eine bestimmte Domain zu finden?

Ein Kunde von mir hostet derzeit ein Webprojekt auf einem seiner Server mit einigen Subdomains für Previews, Tests usw.

Das sind wirklich schwer zu erratende Subdomains wie:

• donottestme123789.example.com
• preview_for_you15685485468.example.com

und so weiter ...

In den letzten Tagen ist uns aufgefallen, dass es einige Benutzer gibt, die diese Projektinstanzen verwenden, von denen sie eigentlich nichts wissen sollten :-)

Gibt es außer Google oder Brute Forcing eine Möglichkeit, eine vollständige Auflistung der Sub-Domains einer Domain zu erhalten?

Nein, es gibt keinen anderen Weg als Bruteforcing.

Und wenn Sie das versuchen, werden Sie wahrscheinlich auf einer schwarzen Liste stehen.

Probieren Sie dieses Brute-Force-Skript unter Linux aus: Es verwendet die umgekehrte DNS-Suche (ein Name pro IP), sodass keine virtuellen Hosts gefunden werden können (wenn an einer IP mehr als ein Name vorhanden ist).

vi /tmp/dnsscan.sh

Tippe i und füge dies ein:

#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
    ENTRY="`host $i`"
    [ $? -ne 0 ] && continue
    ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
    echo -e "$i\t$ENTRY"
done

Geben Sie dann [Esc]: wq ein und führen Sie aus

chmod 777 /tmp/dnsscan.sh

Dann:

/tmp/dnsscan.sh your.ipv4.address

Ersetzen Sie Ihre.ipv4.Adresse durch IPv4 ohne letztes Oktett!

Beispiel: http://www.wikipedia.org hat die nächste IP-Adresse: 208.80.152 .201. Sie müssen Folgendes ausführen:

/tmp/dnsscan.sh 208.80.152

Ergebnis wird sein:

208.80.152.1    vrrp-gw-100.wikimedia.org
208.80.152.2    rr.pmtpa.wikimedia.org
208.80.152.3    upload.pmtpa.wikimedia.org
208.80.152.5    m.pmtpa.wikimedia.org
208.80.152.6    owa.wikimedia.org
208.80.152.7    payments.wikimedia.org
208.80.152.10   lvs-svc-test.wikimedia.org
... so on

Wenn Sie virtuelle Hosts suchen müssen, versuchen Sie Bing.com mit realer IP:

Beispiel: http://www.bing.com/search?q=**IP:208.80.152.201

Ihr Kunde sollte Zugriff und in gewisser Weise Kontrolle über die Nameserver haben, die für seine Domains maßgeblich sind.

Fragen Sie den DNS-Administrator nach einem Zonen-Download / -Export.

Vergessen Sie nicht, dass die URL der Testwebsite im Referrer-Protokoll der anderen Website angezeigt wird, wenn Sie nach der Verwendung der Testwebsite eine andere Website verwenden. Dies kann dazu führen, dass der Administrator der anderen Website weiß, dass Ihre vorhanden ist.

Wenn der Hoster Ihrer Domain die Nameserver nicht ordnungsgemäß konfiguriert hat, werden bei einer AXFR-Übertragung möglicherweise alle Subdomains in Ihrer Zone aufgelistet. Ich habe Hosting-Setups gesehen, bei denen AXFR für die Außenwelt abgelehnt wurde (gut), aber es ermöglichte eine AXFR-Suche für ihre gehosteten Domains innerhalb ihres Netzwerks, sodass jeder mit einem Server oder VPS eine solche Liste für jeden Domain-Host erhalten konnte

Ja, wenn Sie googeln site:*.sitename.com, wird google das Platzhalterzeichen setzen *und eine Liste von Sub-Domains anzeigen.

Wer Zugriff auf die DNS-Zonendateien (oder "Systemsteuerung") hat, kann Ihnen die vollständige Liste der Unterdomänen geben. Wenn die Nameserver, die den Domainnamen bedienen, eine AXFR-Übertragung zulassen (oder wenn der DNS-Manager dies für Sie und Ihre IP-Adresse zulässt), können Sie Kopien der Zone lokal übertragen und die Liste selbst finden.

Und es gibt immer den Fall eines Platzhalters in der Zonendeklaration. In diesem Fall ist jede Unterdomäne eine gültige.

Haben Sie Zugriff auf plesk für deren Hosting, können Sie dort unter der Registerkarte Subdomains der Hauptdomain nachschauen