Como obtenho uma lista de todos os subdomínios de um domínio? [fechadas]


233

Quero descobrir todos os subdomínios de um determinado domínio. Encontrei uma dica que me diz para cavar o servidor de nomes autoritativo com a seguinte opção:

dig @ns1.foo.bar some_domain.com axfr

Mas isso nunca funciona. Alguém tem uma idéia / abordagem melhor


10
Consulte também aqui uma lista atualizada de ferramentas: security.stackexchange.com/q/35078/18541
NULLZ

2
Você pode até perguntar ao google !
F. Hauri

14
site: *. meteor.com/.com/site: www.meteor.com
Dipesh KC

6
Eu gostaria que houvesse uma troca de pilha apenas para aprender uns com os outros das melhores maneiras de obter informações fora do Internet.Thanks @DipeshKc
Jason D.

Respostas:


144

A dica (usando axfr) funciona apenas se o NS que você está consultando (ns1.foo.bar no seu exemplo) está configurado para permitir solicitações AXFR do IP que você está usando; isso é improvável, a menos que seu IP esteja configurado como secundário para o domínio em questão.

Basicamente, não há maneira fácil de fazer isso se você não tiver permissão para usar o axfr. Isso é intencional, portanto, a única maneira de contornar isso seria através de força bruta (ou seja dig a.some_domain.com, dig b.some_domain.com...), o que não posso recomendar, pois poderia ser visto como um ataque de negação de serviço.


8
@ TimB Tenho certeza de que sublinhados também não são permitidos em nomes de domínio, embora seja apenas um nome de espaço reservado, é claro.
Anorov 01/05

2
O comando correto deve ser: dig @ 123.456.789.123 DOMAIN.COM -t axfr
Superbiji

7
Solução Netcraft: searchdns.netcraft.com/…
warfish

20
Eu tentei todas as respostas nesta página e nada funcionou. A questão é protegido, então não posso adicionar outra resposta, mas a ferramenta neste site era a única coisa que funcionou para mim: pentest-tools.com/reconnaissance/find-subdomains-of-domain
ACK_stoverflow

2
@ACK_stoverflow - Isso me diz que eu tenho 4 subdomínios, quando eu sei que existem mais de 100
Tom Stickel

106

Se você não conseguir obter essas informações do DNS (por exemplo, você não está autorizado), uma alternativa é usar o Wolfram Alpha .

  1. Digite o domínio na caixa de pesquisa e execute a pesquisa. (Eg stackexchange.com)

Wolfram - Página Inicial

  1. Na terceira seção da parte superior (chamada "Estatísticas da Web para todos os stackexchange.com"), clique em Subdomínios

Botão Wolfram - Subdomínios

  1. Na seção Subdomínios, clique em Mais

Botão Wolfram - Mais subdomínios

Você poderá ver uma lista de subdomínios lá. Embora eu suspeito que não mostre TODOS os subdomínios.


32
Parece que isso não funciona mais, pelo menos não como descrito.
Nicholas Pickering

4
Isso funcionou para mim hoje, listados 6 subdomínios do domínio eu estava interessado.
Liam

9
Suas informações de subdomínio parecem ter sido obtidas do Alexa.com, por exemplo, alexa.com/siteinfo/stackoverflow.com
Rob W


18
Basta usar a pesquisa "site:" do google e adicionar domínios conhecidos como correspondências negativas até que ele pare de encontrar novos domínios. Por exemplo, depois de aplicar esta estratégia algumas vezes para o domínio realtimerendering.com, meus Google olha pesquisa como esta: site:realtimerendering.com -"www.realtimerendering.com" -"kesen.realtimerendering.com" -"erich.realtimerendering.com" -"advances.realtimerendering.com"
ahcox

39

Você pode usar:

$ host -l domain.com

Sob o capô, isso usa a AXFRconsulta mencionada acima. Você pode não ter permissão para fazer isso. Nesse caso, você receberá uma transfer failedmensagem.


Para usuários do Windows, você pode tentar nslookup domain.com. ( nãohost está disponível no Windows )
Stevoisiak

27
  1. dig somedomain.com soa
  2. dig @ns.SOA.com somedomain.com axfr

12
Alguma sugestão se a transferência falhar nisso?
Chris

14
O que, obviamente, não funciona se o axfr estiver desativado.
Al-Punk

8

As ferramentas robotex gratuitas permitem fazer isso, mas fazem com que você insira o ip do domínio primeiro:

  1. descobrir o ip (há um bom plugin ff que faz isso, mas não consigo postar o link, porque este é meu primeiro post aqui!)
  2. faça uma pesquisa de IP no robotex: http://www.robtex.com/ip/
  3. na página de resultados a seguir, clique no domínio em que você está interessado>
  4. você é levado para uma página que lista todos os subdomínios + uma carga de outras informações, como informações do servidor de email

7

No Windows, nslookupo comando é

ls -d somedomain.com > outfile.txt

que armazena a lista de subdomínios em outfile.txt

poucos domínios nos dias de hoje permitem isso


6
ls? Não é um comando * nix? Ele não deve ser nslookup -d somedomain.com> outfile.txt
Alex KeySmith

12
"ls" é um comando válido no prompt do nslookup. De um CMD prompt, digite nslookup em primeiro lugar, então você pode entrar ls -d ...... como sugerido
Paul Walker

Corri nslookupno Windows 10 PowerShell como administrador e, em seguida, ls -d somedomain.com > outfile.txtobtive o "comando não reconhecido".
21919 Ryan

6

Você só pode fazer isso se estiver se conectando a um servidor DNS para o domínio - e o AXFR estiver ativado para o seu endereço IP. Esse é o mecanismo usado pelos sistemas secundários para carregar uma zona do primário. Antigamente, isso não era restrito, mas devido a questões de segurança, a maioria dos servidores de nomes principais possui uma lista de permissões: servidores de nomes secundários + alguns sistemas especiais.

Se o servidor de nomes que você estiver usando permitir isso, você poderá usar dig ou nslookup.

Por exemplo:

#nslookup

>ls domain.com

NOTA: como o nslookup está sendo descontinuado para escavação e outras ferramentas mais recentes, algumas versões do nslookup não oferecem suporte a "ls", principalmente a versão em pacote do Mac OS X.


5

Você pode usar este site para encontrar subdomínios Localizar subdomínios

Essa ferramenta tentará uma transferência de zona e também consultará os mecanismos de pesquisa para obter a lista de subdomínios.


7
Não funciona .....

4

Se o servidor DNS estiver configurado corretamente, você não poderá obter o domínio inteiro. Se, por algum motivo, permitir transferências de zona de qualquer host, você deverá enviar o pacote correto para fazer essa solicitação. Eu suspeito que é isso que a instrução dig que você incluiu faz.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.