¿Es posible encontrar todos los subdominios para un determinado dominio?

14

un cliente mío actualmente aloja un proyecto web en uno de sus servidores con algunos subdominios para vistas previas, pruebas, etc.

Esos son realmente difíciles de adivinar subdominios como:

  • donottestme123789.example.com
  • preview_for_you15685485468.example.com

y así ...

En los últimos días notamos que hay algunos usuarios que usan esas instancias de proyecto que ni siquiera deberían saber de ellas :-)

¿Hay alguna forma, además de Google o de la fuerza bruta, para obtener una lista completa de subdominios de un dominio?

Simon Hayter
fuente
¿Realmente te refieres a un dominio completo de nivel superior? Eso significa .com, .org, .net, .uk, etc. ¿Realmente te refieres a un dominio como example.com?
dunxd
Me refiero a un dominio - lo siento - editado la pregunta ...
@Christofian - sin sitio: *. Sitename.com no funcionará. Google ya no permite comodines en la búsqueda del sitio.
Me gustó una respuesta de este foro: enlace . Búsqueda de sitio: sitename.com -inurl: www proporciona todos los subdominios indexados por motores de búsqueda.

Respuestas:

13

No, no hay otra forma que no sea la fuerza bruta.

Y si lo intentas, probablemente te encuentres en la lista negra.

Alnitak
fuente
7

Pruebe este script de fuerza bruta en Linux: utiliza la búsqueda inversa de DNS (un nombre por IP), por lo que no puede encontrar hosts virtuales (cuando en una IP más de un nombre).

vi /tmp/dnsscan.sh

Escriba i y pegue esto:

#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
    ENTRY="`host $i`"
    [ $? -ne 0 ] && continue
    ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
    echo -e "$i\t$ENTRY"
done

Luego escriba [Esc]: wq y ejecute

chmod 777 /tmp/dnsscan.sh

Luego:

/tmp/dnsscan.sh your.ipv4.address

¡Reemplace your.ipv4.address con IPv4 sin el último octeto!

Por ejemplo, http://www.wikipedia.org tiene la siguiente dirección IP: 208.80.152 .201, por lo que debe ejecutar esto:

/tmp/dnsscan.sh 208.80.152

El resultado será:

208.80.152.1    vrrp-gw-100.wikimedia.org
208.80.152.2    rr.pmtpa.wikimedia.org
208.80.152.3    upload.pmtpa.wikimedia.org
208.80.152.5    m.pmtpa.wikimedia.org
208.80.152.6    owa.wikimedia.org
208.80.152.7    payments.wikimedia.org
208.80.152.10   lvs-svc-test.wikimedia.org
... so on

Si necesita encontrar hosts virtuales, pruebe Bing.com con IP real :

Ejemplo: http://www.bing.com/search?q=**IP:208.80.152.201

BBK
fuente
6

Su cliente debe tener acceso y de alguna manera controlar los servidores de nombres, que tienen autoridad para sus dominios.

¿Por qué no pedirle al administrador de DNS una descarga / exportación de zona?


fuente
3

No olvide que si usa otro sitio web después de usar el sitio web de prueba, es probable que la URL del sitio web de prueba aparezca en el registro de referencias del otro sitio, lo que puede hacer que el administrador del otro sitio sepa que existe el suyo.

gbroiles
fuente
Eso no debería suceder a menos que haga clic en un enlace a ese otro sitio web (en cuyo caso, la página que contiene el vínculo de retroceso sería el referente). De lo contrario, sería una gran invasión de la privacidad.
Lèse majesté
No es necesario que haga clic en un enlace para eso, cargar cualquier contenido externo (una imagen, por ejemplo) en el sitio web de prueba se mostrará como referencia en el servidor externo.
arjarj
@arjaj: Eso es técnicamente correcto, y se usa para muchas aplicaciones de análisis. Pero me refería al acto del usuario que visitaba una página web como se explica en la respuesta. La respuesta de gbroiles parece sugerir que simplemente usar la misma ventana / pestaña del navegador para visitar otro sitio hará que la URL del sitio actual se registre como referencia. Pero ese simplemente no es el caso a menos que llegue al nuevo sitio a través de un enlace (o redireccionamiento).
Lèse majesté
1

Si el proveedor de alojamiento de su dominio no configuró los servidores de nombres correctamente, una transferencia AXFR podría enumerar todos los subdominios en su zona. He visto configuraciones de alojamiento donde se niega AXFR al mundo exterior (bueno), pero permitió una búsqueda de AXFR para sus dominios alojados, desde su red, por lo que cualquier persona con un servidor o VPS podría obtener dicha lista para cualquier host de dominio

arjarj
fuente
1

Sí, si googleas site:*.sitename.com, google pondrá comodín *y mostrará una lista de subdominios.


fuente
0

El que tiene acceso a los archivos de zona DNS (o "panel de control") puede darle la lista completa de subdominios. Si los servidores de nombres que dan servicio al nombre de dominio permiten una transferencia AXFR (o si el administrador de DNS lo permite para usted y su dirección IP), puede transferir copias de la zona localmente y encontrar la lista usted mismo.

Y siempre existe el caso de un comodín en la declaración de zona, en cuyo caso cualquier subdominio es válido ...

adamo
fuente
0

¿Tiene acceso a plesk para su alojamiento, allí puede buscar en la pestaña de subdominios del dominio principal?

sam
fuente