Comment obtenir une liste de tous les sous-domaines d'un domaine? [fermé]

233

Je veux découvrir tous les sous-domaines d'un domaine donné. J'ai trouvé un indice qui me dit de creuser le serveur de noms faisant autorité avec l'option suivante:

dig @ns1.foo.bar some_domain.com axfr

Mais cela ne fonctionne jamais. Quelqu'un at-il une meilleure idée / approche

cgicgi
la source
10
Voir également ici pour une liste à jour des outils: security.stackexchange.com/q/35078/18541
NULLZ
2
Vous pourriez même demander à Google !
F.Hauri
14
site: *. meteor.com/ -site: www.meteor.com
Dipesh KC
6
J'aurais aimé qu'il y ait un échange de pile juste pour apprendre les uns des autres les meilleurs moyens d'obtenir des informations sur Internet. Merci @DipeshKc
Jason D.
3
http://archive.is/*.example.com peut vous aider.
phil294

Réponses:

144

L'astuce (en utilisant axfr) ne fonctionne que si le NS que vous interrogez (ns1.foo.bar dans votre exemple) est configuré pour autoriser les requêtes AXFR de l'adresse IP que vous utilisez; cela est peu probable, sauf si votre adresse IP est configurée comme secondaire pour le domaine en question.

Fondamentalement, il n'y a pas de moyen facile de le faire si vous n'êtes pas autorisé à utiliser axfr. C'est intentionnel, donc le seul moyen de le contourner serait via la force brute (c'est-à dig a.some_domain.com- dire , dig b.some_domain.com...), que je ne peux pas recommander, car cela pourrait être considéré comme une attaque par déni de service.

TimB
la source
8
@TimB Je suis sûr que les soulignés ne sont pas autorisés non plus dans les noms de domaine, bien qu'il s'agisse bien sûr d'un nom d'espace réservé.
Anorov
2
La commande correcte doit être: dig @ 123.456.789.123 DOMAIN.COM -t axfr
Superbiji
7
Solution Netcraft: searchdns.netcraft.com/…
warfish
20
J'ai essayé toutes les réponses sur cette page et rien n'a fonctionné. La question est protégée donc je ne peux pas ajouter une autre réponse, mais l'outil sur ce site a été la seule chose qui a fonctionné pour moi: pentest-tools.com/reconnaissance/find-subdomains-of-domain
ACK_stoverflow
2
@ACK_stoverflow - Cela me dit que j'ai 4 sous-domaines, quand je sais qu'il y en a plus de 100
Tom Stickel
106

Si vous ne pouvez pas obtenir ces informations du DNS (par exemple, vous n'êtes pas autorisé), alors une alternative est d'utiliser Wolfram Alpha .

  1. Entrez le domaine dans la zone de recherche et lancez la recherche. (Par exemple stackexchange.com)

Wolfram - Page d'accueil

  1. Dans la 3e section à partir du haut (nommée "Statistiques Web pour tout stackexchange.com"), cliquez sur Sous-domaines

Wolfram - Bouton Sous-domaines

  1. Dans la section Sous-domaines, cliquez sur Plus

Wolfram - Bouton Plus de sous-domaines

Vous pourrez y voir une liste de sous-domaines. Bien que je soupçonne qu'il ne montre pas TOUS les sous-domaines.

Paul Melici
la source
32
Il semble que cela ne fonctionne plus, du moins pas comme décrit.
Nicholas Pickering
4
Cela a fonctionné pour moi aujourd'hui, répertorié 6 sous-domaines du domaine qui m'intéressait.
Liam
9
Leurs informations de sous-domaine semblent provenir d'Alexa.com, par exemple alexa.com/siteinfo/stackoverflow.com
Rob W
11
ou vous pouvez utiliser ce site Web: pentest-tools.com/reconnaissance/find-subdomains-of-domain#
Abd Ul Aziz
18
Utilisez simplement la recherche google "site:" et ajoutez des domaines connus en tant que correspondances négatives jusqu'à ce qu'il ne trouve plus de nouveaux domaines. Par exemple, après avoir appliqué cette stratégie plusieurs fois pour le domaine realtimerendering.com, ma recherche Google ressemble à ceci: site:realtimerendering.com -"www.realtimerendering.com" -"kesen.realtimerendering.com" -"erich.realtimerendering.com" -"advances.realtimerendering.com"
ahcox
39

Vous pouvez utiliser:

$ host -l domain.com

Sous le capot, cela utilise la AXFRrequête mentionnée ci-dessus. Vous pourriez ne pas être autorisé à le faire. Dans ce cas, vous recevrez un transfer failedmessage.

Victor Klos
la source
Pour les utilisateurs de Windows, vous pouvez essayer nslookup domain.com. ( hostn'est pas disponible sous Windows )
Stevoisiak
27
  1. dig somedomain.com soa
  2. dig @ns.SOA.com somedomain.com axfr
Miroslav Mirkov
la source
12
Une suggestion si le transfert échoue à ce sujet?
Chris
14
Ce qui bien sûr ne fonctionne pas si axfr est désactivé.
Al-Punk
8

Les outils robotex gratuits vous permettent de le faire mais ils vous font d'abord entrer l'ip du domaine:

  1. découvrez l'ip (il y a un bon plugin ff qui fait ça mais je ne peux pas poster le lien car c'est mon premier post ici!)
  2. faire une recherche ip sur robotex: http://www.robtex.com/ip/
  3. dans la page de résultats qui suit, cliquez sur le domaine qui vous intéresse>
  4. vous êtes redirigé vers une page qui répertorie tous les sous-domaines + une charge d'autres informations telles que les informations du serveur de messagerie
techjacker
la source
7

Sous Windows, nslookupla commande est

ls -d somedomain.com > outfile.txt

qui stocke la liste des sous-domaines dans outfile.txt

peu de domaines permettent de nos jours

Midhat
la source
6
ls? N'est-ce pas une commande * nix? Cela ne devrait-il pas être nslookup -d somedomain.com> outfile.txt
Alex KeySmith
12
"ls" est une commande valide de l'invite nslookup. À partir d'une invite CMD, entrez d'abord nslookup, puis vous pouvez entrer ls -d ...... comme suggéré
Paul Walker
J'ai couru nslookupsur Windows 10 PowerShell en tant qu'administrateur, puis ls -d somedomain.com > outfile.txtj'ai obtenu une "commande non reconnue".
Ryan
6

Vous ne pouvez le faire que si vous vous connectez à un serveur DNS pour le domaine -et- AXFR est activé pour votre adresse IP. Il s'agit du mécanisme utilisé par les systèmes secondaires pour charger une zone à partir du principal. Dans le passé, cela n'était pas limité, mais pour des raisons de sécurité, la plupart des serveurs de noms principaux ont une liste blanche de: serveurs de noms secondaires + quelques systèmes spéciaux.

Si le serveur de noms que vous utilisez le permet, vous pouvez utiliser dig ou nslookup.

Par exemple:

#nslookup

>ls domain.com

REMARQUE: étant donné que nslookup est déconseillé pour creuser et d'autres outils nouveaux, certaines versions de nslookup ne prennent pas en charge "ls", notamment la version intégrée de Mac OS X.

benc
la source
5

Vous pouvez utiliser ce site pour trouver des sous-domaines Trouver des sous-domaines

Cet outil essaiera un transfert de zone et interrogera également les moteurs de recherche pour obtenir la liste des sous-domaines.

AleX
la source
7
ne fonctionne pas .....
4

Si le serveur DNS est correctement configuré, vous ne pourrez pas obtenir l'intégralité du domaine. Si, pour une raison quelconque, il autorise les transferts de zone à partir de n'importe quel hôte, vous devrez lui envoyer le bon paquet pour faire cette demande. Je suppose que c'est ce que fait la déclaration de fouille que vous avez incluse.

Steve Moyer
la source