도메인의 모든 하위 도메인 목록을 얻으려면 어떻게합니까? [닫은]


233

주어진 도메인의 모든 하위 도메인을 찾고 싶습니다. 다음 옵션을 사용하여 신뢰할 수있는 네임 서버를 발굴하라는 힌트를 찾았습니다.

dig @ns1.foo.bar some_domain.com axfr

그러나 이것은 결코 작동하지 않습니다. 더 나은 아이디어 / 접근 방법


10
업데이트 된 도구 목록은 여기를 참조하십시오. security.stackexchange.com/q/35078/18541
NULLZ

2
당신은 구글에 요청할 수 있습니다 !
F. Hauri

14
사이트 : *. meteor.com/ -site : www.meteor.com
Dipesh KC

6
인터넷에서 정보를 얻는 가장 좋은 방법을 서로 배우기 위해 스택 교환이 있었으면 좋겠습니다. 감사합니다 @DipeshKc
Jason D.

3
http://archive.is/*.example.com 이 도움이 될 수 있습니다.
phil294

답변:


144

힌트 (axfr 사용)는 쿼리하는 NS (예제에서는 ns1.foo.bar)가 사용중인 IP의 AXFR 요청을 허용하도록 구성된 경우에만 작동합니다. IP가 문제의 도메인에 대한 보조로 구성되어 있지 않으면 가능하지 않습니다.

기본적으로 axfr을 사용하도록 허용되지 않은 경우 쉬운 방법은 없습니다. 이것은 의도적 인 것이므로 서비스 거부 공격으로 볼 수 있기 때문에 권장 할 수없는 무차별 대입 (예 dig a.some_domain.com: dig b.some_domain.com, ...)을 통한 유일한 방법 입니다.


8
@TimB 물론 플레이스 홀더 이름처럼 밑줄도 도메인 이름에 허용되지 않습니다.
Anorov

2
올바른 명령은 다음과 같습니다 : dig @ 123.456.789.123 DOMAIN.COM -t axfr
Superbiji

7
넷 크래프트 솔루션 : searchdns.netcraft.com/…
warfish

20
이 페이지의 모든 답변을 시도했지만 아무것도 효과가 없었습니다. 문제는 내가 다른 대답을 추가 할 수 있도록 보호하지만,이 사이트의 도구가 나를 위해 일한 유일한 일이라고한다 : pentest-tools.com/reconnaissance/find-subdomains-of-domain
ACK_stoverflow

2
@ACK_stoverflow-100 개가 넘는 것을 알면 4 개의 하위 도메인이 있음을 알려줍니다.
Tom Stickel

106

DNS에서이 정보를 얻을 수없는 경우 (예 : 권한이없는 경우) Wolfram Alpha 를 사용하는 것이 하나의 대안입니다 .

  1. 검색 창에 도메인을 입력하고 검색을 실행하십시오. (예 stackexchange.com)

볼프람-홈페이지

  1. 상단의 세 번째 섹션 ( "stackexchange.com의 모든 웹 통계")에서 하위 도메인을 클릭하십시오.

Wolfram-하위 도메인 버튼

  1. 하위 도메인 섹션에서 더보기를 클릭하십시오.

Wolfram-추가 하위 도메인 버튼

하위 도메인 목록을 볼 수 있습니다. 모든 하위 도메인을 표시하지는 않는 것 같습니다.


32
설명 된 것과 같이 적어도 더 이상 작동하지 않는 것 같습니다.
니콜라스 피커링

4
이것은 오늘 저에게 도움이되었고 관심있는 도메인의 6 개 하위 도메인을 나열했습니다.
Liam

9
그들의 하위 도메인 정보는 Alexa.com에서 가져온 것 같습니다 (예 : alexa.com/siteinfo/stackoverflow.com
Rob W

11
또는이 웹 사이트를 사용할 수 있습니다 : pentest-tools.com/reconnaissance/find-subdomains-of-domain#
Abd Ul Aziz

18
Google "site :"검색을 사용하고 알려진 도메인이 새 도메인을 찾지 못할 때까지 제외 도메인으로 추가하십시오. 예를 들어, domain에이 전략을 몇 번 적용하면 realtimerendering.com내 Google 검색은 다음과 같습니다. site:realtimerendering.com -"www.realtimerendering.com" -"kesen.realtimerendering.com" -"erich.realtimerendering.com" -"advances.realtimerendering.com"
ahcox

39

당신이 사용할 수있는:

$ host -l domain.com

후드 아래에서 AXFR위에서 언급 한 쿼리를 사용합니다 . 그래도이 작업을 수행하지 못할 수도 있습니다. 이 경우 transfer failed메시지가 나타납니다.


Windows 사용자의 경우 시도해 볼 수 있습니다 nslookup domain.com. ( host이다 윈도우에서 사용할 수 없습니다 )
Stevoisiak


8

무료 robotex 도구를 사용하면이 작업을 수행 할 수 있지만 먼저 도메인의 IP를 입력하게됩니다.

  1. ip를 찾으십시오 (이를 수행하는 좋은 ff 플러그인이 있지만 여기에 첫 번째 게시물 인 링크 cos를 게시 할 수 없습니다!)
  2. robotex에서 IP 검색을 수행하십시오 : http://www.robtex.com/ip/
  3. 결과 페이지에서 관심있는 도메인을 클릭하십시오.>
  4. 모든 하위 도메인과 메일 서버 정보와 같은 기타 정보가 나열된 페이지로 이동합니다.

7

Windows nslookup에서 명령은

ls -d somedomain.com > outfile.txt

outfile.txt에 하위 도메인 목록을 저장합니다.

요즘 몇 개의 도메인에서 허용


6
그렇죠? * nix 명령 아닌가요? 안됩니다 nslookup -d somedomain.com> outfile.txt
Alex KeySmith

12
"ls"는 nslookup 프롬프트의 유효한 명령입니다. CMD 프롬프트에서 먼저 nslookup을 입력 한 다음 제안 된대로 ls -d ......를 입력하십시오.
Paul Walker

나는 도망 nslookup관리자로 Windows 10 PowerShell을 다음 ls -d somedomain.com > outfile.txt과 "인식 할 수없는 명령"을 얻었다.
Ryan

6

도메인의 DNS 서버에 연결하고 IP 주소에 대해 AXFR이 활성화 된 경우에만이 작업을 수행 할 수 있습니다. 이것은 보조 시스템이 기본에서 영역을로드하는 데 사용하는 메커니즘입니다. 이전에는 이것이 제한되지 않았지만 보안 문제로 인해 대부분의 기본 이름 서버에는 보조 이름 서버 + 몇 가지 특수 시스템의 화이트리스트가 있습니다.

사용중인 네임 서버가 허용하는 경우 dig 또는 nslookup을 사용할 수 있습니다.

예를 들면 다음과 같습니다.

#nslookup

>ls domain.com

참고 : nslookup은 발굴 및 기타 최신 도구에서 더 이상 사용되지 않으므로 일부 nslookup 버전은 "ls", 특히 Mac OS X 번들 버전을 지원하지 않습니다.


5

이 사이트를 사용하여 하위 도메인을 찾을 수 있습니다. 하위 도메인 찾기

이 도구는 영역 전송을 시도하고 하위 도메인 목록에 대한 검색 엔진을 쿼리합니다.


7
작동하지 않습니다 .....

4

DNS 서버가 올바르게 구성되어 있으면 전체 도메인을 얻을 수 없습니다. 어떤 이유로 호스트에서 영역 전송을 허용하는 경우 해당 요청을하기 위해 올바른 패킷을 보내야합니다. 나는 그것이 당신이 포함 한 발굴 진술이하는 것 같아요.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.