¿Es posible encontrar todos los subdominios para un determinado dominio?

un cliente mío actualmente aloja un proyecto web en uno de sus servidores con algunos subdominios para vistas previas, pruebas, etc.

Esos son realmente difíciles de adivinar subdominios como:

• donottestme123789.example.com
• preview_for_you15685485468.example.com

y así ...

En los últimos días notamos que hay algunos usuarios que usan esas instancias de proyecto que ni siquiera deberían saber de ellas :-)

¿Hay alguna forma, además de Google o de la fuerza bruta, para obtener una lista completa de subdominios de un dominio?

No, no hay otra forma que no sea la fuerza bruta.

Y si lo intentas, probablemente te encuentres en la lista negra.

Pruebe este script de fuerza bruta en Linux: utiliza la búsqueda inversa de DNS (un nombre por IP), por lo que no puede encontrar hosts virtuales (cuando en una IP más de un nombre).

vi /tmp/dnsscan.sh

Escriba i y pegue esto:

#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
    ENTRY="`host $i`"
    [ $? -ne 0 ] && continue
    ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
    echo -e "$i\t$ENTRY"
done

Luego escriba [Esc]: wq y ejecute

chmod 777 /tmp/dnsscan.sh

Luego:

/tmp/dnsscan.sh your.ipv4.address

¡Reemplace your.ipv4.address con IPv4 sin el último octeto!

Por ejemplo, http://www.wikipedia.org tiene la siguiente dirección IP: 208.80.152 .201, por lo que debe ejecutar esto:

/tmp/dnsscan.sh 208.80.152

El resultado será:

208.80.152.1    vrrp-gw-100.wikimedia.org
208.80.152.2    rr.pmtpa.wikimedia.org
208.80.152.3    upload.pmtpa.wikimedia.org
208.80.152.5    m.pmtpa.wikimedia.org
208.80.152.6    owa.wikimedia.org
208.80.152.7    payments.wikimedia.org
208.80.152.10   lvs-svc-test.wikimedia.org
... so on

Si necesita encontrar hosts virtuales, pruebe Bing.com con IP real :

Ejemplo: http://www.bing.com/search?q=**IP:208.80.152.201

Su cliente debe tener acceso y de alguna manera controlar los servidores de nombres, que tienen autoridad para sus dominios.

¿Por qué no pedirle al administrador de DNS una descarga / exportación de zona?

No olvide que si usa otro sitio web después de usar el sitio web de prueba, es probable que la URL del sitio web de prueba aparezca en el registro de referencias del otro sitio, lo que puede hacer que el administrador del otro sitio sepa que existe el suyo.

Si el proveedor de alojamiento de su dominio no configuró los servidores de nombres correctamente, una transferencia AXFR podría enumerar todos los subdominios en su zona. He visto configuraciones de alojamiento donde se niega AXFR al mundo exterior (bueno), pero permitió una búsqueda de AXFR para sus dominios alojados, desde su red, por lo que cualquier persona con un servidor o VPS podría obtener dicha lista para cualquier host de dominio

Sí, si googleas site:*.sitename.com, google pondrá comodín *y mostrará una lista de subdominios.

El que tiene acceso a los archivos de zona DNS (o "panel de control") puede darle la lista completa de subdominios. Si los servidores de nombres que dan servicio al nombre de dominio permiten una transferencia AXFR (o si el administrador de DNS lo permite para usted y su dirección IP), puede transferir copias de la zona localmente y encontrar la lista usted mismo.

Y siempre existe el caso de un comodín en la declaración de zona, en cuyo caso cualquier subdominio es válido ...

¿Tiene acceso a plesk para su alojamiento, allí puede buscar en la pestaña de subdominios del dominio principal?