Comment obtenir une liste de tous les sous-domaines d'un domaine? [fermé]

Je veux découvrir tous les sous-domaines d'un domaine donné. J'ai trouvé un indice qui me dit de creuser le serveur de noms faisant autorité avec l'option suivante:

dig @ns1.foo.bar some_domain.com axfr

Mais cela ne fonctionne jamais. Quelqu'un at-il une meilleure idée / approche

L'astuce (en utilisant axfr) ne fonctionne que si le NS que vous interrogez (ns1.foo.bar dans votre exemple) est configuré pour autoriser les requêtes AXFR de l'adresse IP que vous utilisez; cela est peu probable, sauf si votre adresse IP est configurée comme secondaire pour le domaine en question.

Fondamentalement, il n'y a pas de moyen facile de le faire si vous n'êtes pas autorisé à utiliser axfr. C'est intentionnel, donc le seul moyen de le contourner serait via la force brute (c'est-à dig a.some_domain.com- dire , dig b.some_domain.com...), que je ne peux pas recommander, car cela pourrait être considéré comme une attaque par déni de service.

Si vous ne pouvez pas obtenir ces informations du DNS (par exemple, vous n'êtes pas autorisé), alors une alternative est d'utiliser Wolfram Alpha .

1. Entrez le domaine dans la zone de recherche et lancez la recherche. (Par exemple stackexchange.com)

2. Dans la 3e section à partir du haut (nommée "Statistiques Web pour tout stackexchange.com"), cliquez sur Sous-domaines

3. Dans la section Sous-domaines, cliquez sur Plus

Vous pourrez y voir une liste de sous-domaines. Bien que je soupçonne qu'il ne montre pas TOUS les sous-domaines.

Vous pouvez utiliser:

$ host -l domain.com

Sous le capot, cela utilise la AXFRrequête mentionnée ci-dessus. Vous pourriez ne pas être autorisé à le faire. Dans ce cas, vous recevrez un transfer failedmessage.

1. dig somedomain.com soa
2. dig @ns.SOA.com somedomain.com axfr

Les outils robotex gratuits vous permettent de le faire mais ils vous font d'abord entrer l'ip du domaine:

1. découvrez l'ip (il y a un bon plugin ff qui fait ça mais je ne peux pas poster le lien car c'est mon premier post ici!)
2. faire une recherche ip sur robotex: http://www.robtex.com/ip/
3. dans la page de résultats qui suit, cliquez sur le domaine qui vous intéresse>
4. vous êtes redirigé vers une page qui répertorie tous les sous-domaines + une charge d'autres informations telles que les informations du serveur de messagerie

Sous Windows, nslookupla commande est

ls -d somedomain.com > outfile.txt

qui stocke la liste des sous-domaines dans outfile.txt

peu de domaines permettent de nos jours

Vous ne pouvez le faire que si vous vous connectez à un serveur DNS pour le domaine -et- AXFR est activé pour votre adresse IP. Il s'agit du mécanisme utilisé par les systèmes secondaires pour charger une zone à partir du principal. Dans le passé, cela n'était pas limité, mais pour des raisons de sécurité, la plupart des serveurs de noms principaux ont une liste blanche de: serveurs de noms secondaires + quelques systèmes spéciaux.

Si le serveur de noms que vous utilisez le permet, vous pouvez utiliser dig ou nslookup.

Par exemple:

#nslookup

>ls domain.com

REMARQUE: étant donné que nslookup est déconseillé pour creuser et d'autres outils nouveaux, certaines versions de nslookup ne prennent pas en charge "ls", notamment la version intégrée de Mac OS X.

Vous pouvez utiliser ce site pour trouver des sous-domaines Trouver des sous-domaines

Cet outil essaiera un transfert de zone et interrogera également les moteurs de recherche pour obtenir la liste des sous-domaines.

Si le serveur DNS est correctement configuré, vous ne pourrez pas obtenir l'intégralité du domaine. Si, pour une raison quelconque, il autorise les transferts de zone à partir de n'importe quel hôte, vous devrez lui envoyer le bon paquet pour faire cette demande. Je suppose que c'est ce que fait la déclaration de fouille que vous avez incluse.