Est-il possible de trouver tous les sous-domaines pour un certain domaine?

14

un de mes clients héberge actuellement un projet Web sur l'un de ses serveurs avec quelques sous-domaines pour des aperçus, des tests, etc.

Ces sous-domaines sont vraiment difficiles à deviner comme:

  • donottestme123789.example.com
  • preview_for_you15685485468.example.com

etc ...

Ces derniers jours, nous avons remarqué que certains utilisateurs utilisaient ces instances de projet qui ne devraient même pas les connaître :-)

Existe-t-il un moyen autre que Google ou le forçage brut pour obtenir une liste complète des sous-domaines d'un domaine?

Simon Hayter
la source
Voulez-vous vraiment dire pour tout un domaine de premier niveau ? Cela signifie .com, .org, .net, .uk etc. Voulez-vous vraiment dire pour un domaine tel que example.com?
dunxd
Je voulais dire un domaine - désolé - édité la question ...
@Christofian - pas de site: *. Sitename.com ne fonctionnera pas. Google n'autorise plus les caractères génériques dans la recherche de site.
J'ai aimé une réponse de ce forum - lien . La recherche de site: sitename.com -inurl: www donne tous les sous-domaines qui sont indexés par les moteurs de recherche.

Réponses:

13

Non, il n'y a pas d'autre moyen que le bruteforcing.

Et si vous essayez cela, vous vous retrouverez probablement sur liste noire.

Alnitak
la source
7

Essayez ce script de force brute sous Linux: il utilise la recherche DNS inversée (un nom par IP), donc il ne peut pas trouver d'hôtes virtuels (quand à une IP plus qu'un nom).

vi /tmp/dnsscan.sh

Tapez i et collez ceci:

#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
    ENTRY="`host $i`"
    [ $? -ne 0 ] && continue
    ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
    echo -e "$i\t$ENTRY"
done

Tapez ensuite [Esc]: wq et exécutez

chmod 777 /tmp/dnsscan.sh

Alors:

/tmp/dnsscan.sh your.ipv4.address

Remplacez votre.ipv4.address par IPv4 sans le dernier octet!

Par exemple, http://www.wikipedia.org a la prochaine adresse IP: 208.80.152 .201, vous devez donc exécuter ceci:

/tmp/dnsscan.sh 208.80.152

Le résultat sera:

208.80.152.1    vrrp-gw-100.wikimedia.org
208.80.152.2    rr.pmtpa.wikimedia.org
208.80.152.3    upload.pmtpa.wikimedia.org
208.80.152.5    m.pmtpa.wikimedia.org
208.80.152.6    owa.wikimedia.org
208.80.152.7    payments.wikimedia.org
208.80.152.10   lvs-svc-test.wikimedia.org
... so on

Si vous avez besoin de trouver des hôtes virtuels, essayez Bing.com avec une véritable IP:

Exemple: http://www.bing.com/search?q=**IP:208.80.152.201

BBK
la source
6

Votre client doit avoir accès et en quelque sorte contrôler les serveurs de noms qui font autorité pour ses domaines.

Pourquoi ne pas demander à l'administrateur DNS un téléchargement / exportation de zone?


la source
3

N'oubliez pas que si vous utilisez un autre site Web après avoir utilisé le site Web de test, l'URL du site Web de test apparaîtra probablement dans le journal de référence de l'autre site, ce qui peut conduire l'administrateur de l'autre site à savoir que le vôtre existe.

gbroiles
la source
Cela ne devrait pas se produire à moins que vous ne cliquiez sur un lien vers cet autre site Web (auquel cas la page contenant le backlink serait le référent). Sinon, ce serait une énorme atteinte à la vie privée.
Lèse majesté
Vous n'avez pas nécessairement besoin de cliquer sur un lien pour cela, le chargement de tout contenu externe (une image par exemple) sur le site Web de test apparaîtra comme référent sur le serveur externe.
arjarj
@arjaj: C'est techniquement correct, et il est utilisé pour de nombreuses applications d'analyse. Mais je faisais référence à l'acte de l'utilisateur visitant une page Web comme le dit la réponse. La réponse de gbroiles semble suggérer qu'en utilisant simplement la même fenêtre / le même onglet du navigateur pour visiter un autre site, l'URL du site actuel sera enregistrée en tant que référent. Mais ce n'est tout simplement pas le cas, sauf si vous arrivez sur le nouveau site via un lien (ou une redirection).
Lèse majesté
1

Si l'hébergeur de votre domaine n'a pas configuré correctement les serveurs de noms, un transfert AXFR pourrait répertorier tous les sous-domaines de votre zone. J'ai vu des configurations d'hébergement où AXFR vers le monde extérieur est refusé (bon), mais cela a permis une recherche AXFR pour leurs domaines hébergés, à partir de leur réseau, afin que toute personne disposant d'un serveur ou d'un VPS puisse obtenir une telle liste pour tout hôte de domaine

arjarj
la source
1

Oui, si vous utilisez Google site:*.sitename.com, Google génèrera le caractère générique *et affichera une liste de sous-domaines.


la source
0

Celui qui a accès aux fichiers de la zone DNS (ou "panneau de configuration") peut vous donner la liste complète des sous-domaines. Si les serveurs de noms qui desservent le nom de domaine autorisent un transfert AXFR (ou si le gestionnaire DNS le permet pour vous et votre adresse IP), vous pouvez transférer des copies de la zone localement et trouver la liste vous-même.

Et il y a toujours le cas d'un caractère générique dans la déclaration de zone, auquel cas tout sous-domaine est valide ...

adamo
la source
0

Avez-vous accès à Plesk pour leur hébergement, vous pouvez y regarder sous l'onglet sous-domaines du domaine principal

sam
la source