Est-il possible de trouver tous les sous-domaines pour un certain domaine?
un de mes clients héberge actuellement un projet Web sur l'un de ses serveurs avec des sous-domaines à prévisualiser, à tester, etc.
Ce sont vraiment difficiles à deviner sous domaines comme:
donottestme123789.example.compreview_for_you15685485468.example.com
etc ...
Au cours des derniers jours, nous avons remarqué que certains utilisateurs utilisant ces instances de projet ne devraient même pas connaître ces informations :-)
Existe-t-il un moyen, outre Google ou le forçage brutal, d'obtenir une liste complète des sous-domaines d'un domaine?
Non, il n'y a pas d'autre moyen que de forcer.
Et si vous essayez cela, vous vous retrouverez probablement sur une liste noire.
Essayez ce script de force brute sous Linux: Il utilise recherche DNS inversée (un nom par IP), il ne peut donc pas trouver d’hôtes virtuels (lorsqu’à une adresse IP, plusieurs noms).
vi /tmp/dnsscan.sh
Tapez i et collez ceci:
#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
ENTRY="`Host $i`"
[ $? -ne 0 ] && continue
ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
echo -e "$i\t$ENTRY"
done
Puis tapez [Echap]: wq et exécutez
chmod 777 /tmp/dnsscan.sh
Ensuite:
/tmp/dnsscan.sh your.ipv4.address
Remplacez votre.adresse.ipv4. par IPv4 sans le dernier octet!
Par exemple http://www.wikipedia.org a l'adresse IP suivante: 208.80.152 . 201, vous devez donc exécuter ceci:
/tmp/dnsscan.sh 208.80.152
Le résultat sera:
208.80.152.1 vrrp-gw-100.wikimedia.org
208.80.152.2 rr.pmtpa.wikimedia.org
208.80.152.3 upload.pmtpa.wikimedia.org
208.80.152.5 m.pmtpa.wikimedia.org
208.80.152.6 owa.wikimedia.org
208.80.152.7 payments.wikimedia.org
208.80.152.10 lvs-svc-test.wikimedia.org
... so on
Si vous avez besoin de trouver des hôtes virtuels, essayez Bing.com avec real IP:
Exemple: http://www.bing.com/search?q=**IP:208.80.152.201
Votre client devrait avoir accès et en quelque sorte contrôler les serveurs de noms, qui font autorité pour ses domaines.
Pourquoi ne pas demander à l'administrateur DNS de télécharger/exporter une zone?
N'oubliez pas que si vous utilisez un autre site Web après avoir utilisé le site Web de test, l'URL du site Web de test s'affichera probablement dans le journal du référent de l'autre site, ce qui peut amener l'administrateur de l'autre site à savoir que le vôtre existe.
Oui, si vous google site:*.sitename.com, Google génèrera un générique * et affichera une liste de sous-domaines.
Si l'hébergeur de votre domaine n'a pas configuré correctement les serveurs de noms, un transfert AXFR pourrait répertorier tous les sous-domaines de votre zone. J'ai vu des configurations d'hébergement où AXFR au monde extérieur est refusé (bon), mais cela permettait une recherche AXFR pour leurs domaines hébergés, à partir de leur réseau, afin que toute personne disposant d'un serveur ou d'un VPS puisse obtenir une telle liste pour n'importe quel hôte de domaine.
Avez-vous accès à plesk pour leur hébergement, vous pouvez y accéder sous l'onglet sous-domaines du domaine principal
Celui qui a accès aux fichiers de la zone DNS (ou "panneau de configuration") peut vous donner la liste complète des sous-domaines. Si les serveurs de noms desservant le nom de domaine autorisent un transfert AXFR (ou si le gestionnaire DNS le permet pour vous et votre adresse IP), vous pouvez transférer des copies de la zone localement et trouver la liste vous-même.
Et il y a toujours le cas d'un caractère générique dans la déclaration de zone, auquel cas tout sous-domaine est valide ...