Je veux découvrir tous les sous-domaines d'un domaine donné. J'ai trouvé un indice qui me dit de creuser le serveur de noms faisant autorité avec l'option suivante:
dig @ns1.foo.bar some_domain.com axfr
Mais cela ne fonctionne jamais. Quelqu'un at-il une meilleure idée / approche
dns
subdomain
dig
nameservers
cgicgi
la source
la source
Réponses:
L'astuce (en utilisant axfr) ne fonctionne que si le NS que vous interrogez (ns1.foo.bar dans votre exemple) est configuré pour autoriser les requêtes AXFR de l'adresse IP que vous utilisez; cela est peu probable, sauf si votre adresse IP est configurée comme secondaire pour le domaine en question.
Fondamentalement, il n'y a pas de moyen facile de le faire si vous n'êtes pas autorisé à utiliser axfr. C'est intentionnel, donc le seul moyen de le contourner serait via la force brute (c'est-à
dig a.some_domain.com
- dire ,dig b.some_domain.com
...), que je ne peux pas recommander, car cela pourrait être considéré comme une attaque par déni de service.la source
Si vous ne pouvez pas obtenir ces informations du DNS (par exemple, vous n'êtes pas autorisé), alors une alternative est d'utiliser Wolfram Alpha .
stackexchange.com
)Vous pourrez y voir une liste de sous-domaines. Bien que je soupçonne qu'il ne montre pas TOUS les sous-domaines.
la source
realtimerendering.com
, ma recherche Google ressemble à ceci:site:realtimerendering.com -"www.realtimerendering.com" -"kesen.realtimerendering.com" -"erich.realtimerendering.com" -"advances.realtimerendering.com"
Vous pouvez utiliser:
Sous le capot, cela utilise la
AXFR
requête mentionnée ci-dessus. Vous pourriez ne pas être autorisé à le faire. Dans ce cas, vous recevrez untransfer failed
message.la source
nslookup domain.com
. (host
n'est pas disponible sous Windows )dig somedomain.com soa
dig @ns.SOA.com somedomain.com axfr
la source
Les outils robotex gratuits vous permettent de le faire mais ils vous font d'abord entrer l'ip du domaine:
la source
Sous Windows,
nslookup
la commande estqui stocke la liste des sous-domaines dans outfile.txt
peu de domaines permettent de nos jours
la source
nslookup
sur Windows 10 PowerShell en tant qu'administrateur, puisls -d somedomain.com > outfile.txt
j'ai obtenu une "commande non reconnue".Vous ne pouvez le faire que si vous vous connectez à un serveur DNS pour le domaine -et- AXFR est activé pour votre adresse IP. Il s'agit du mécanisme utilisé par les systèmes secondaires pour charger une zone à partir du principal. Dans le passé, cela n'était pas limité, mais pour des raisons de sécurité, la plupart des serveurs de noms principaux ont une liste blanche de: serveurs de noms secondaires + quelques systèmes spéciaux.
Si le serveur de noms que vous utilisez le permet, vous pouvez utiliser dig ou nslookup.
Par exemple:
REMARQUE: étant donné que nslookup est déconseillé pour creuser et d'autres outils nouveaux, certaines versions de nslookup ne prennent pas en charge "ls", notamment la version intégrée de Mac OS X.
la source
Vous pouvez utiliser ce site pour trouver des sous-domaines Trouver des sous-domaines
Cet outil essaiera un transfert de zone et interrogera également les moteurs de recherche pour obtenir la liste des sous-domaines.
la source
Si le serveur DNS est correctement configuré, vous ne pourrez pas obtenir l'intégralité du domaine. Si, pour une raison quelconque, il autorise les transferts de zone à partir de n'importe quel hôte, vous devrez lui envoyer le bon paquet pour faire cette demande. Je suppose que c'est ce que fait la déclaration de fouille que vous avez incluse.
la source