Apakah mungkin menemukan semua subdomain untuk domain tertentu?

klien saya saat ini meng-hosting proyek web di salah satu servernya dengan beberapa sub domain untuk pratinjau, pengujian, dll.

Sangat sulit menebak sub domain seperti:

• donottestme123789.example.com
• preview_for_you15685485468.example.com

dan seterusnya ...

Dalam beberapa hari terakhir kami perhatikan, bahwa ada beberapa pengguna yang menggunakan contoh-contoh proyek yang bahkan seharusnya tidak mengetahuinya :-)

Apakah ada cara selain Google atau brute yang memaksa untuk mendapatkan daftar lengkap dari sub domain dari suatu domain?

Tidak, tidak ada cara lain selain kekerasan.

Dan jika Anda mencobanya, kemungkinan Anda akan masuk daftar hitam.

Coba skrip brute force ini di Linux: Menggunakan reverse DNS lookup (satu nama per IP), sehingga tidak dapat menemukan host virtual (ketika pada satu IP lebih dari satu nama).

vi /tmp/dnsscan.sh

Ketik i dan tempel ini:

#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
    ENTRY="`host $i`"
    [ $? -ne 0 ] && continue
    ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
    echo -e "$i\t$ENTRY"
done

Kemudian ketik [Esc]: wq dan jalankan

chmod 777 /tmp/dnsscan.sh

Kemudian:

/tmp/dnsscan.sh your.ipv4.address

Ganti your.ipv4.address dengan IPv4 tanpa oktet terakhir!

Misalnya http://www.wikipedia.org memiliki alamat IP berikutnya: 208.80.152 .201, jadi Anda perlu menjalankan ini:

/tmp/dnsscan.sh 208.80.152

Hasilnya adalah:

208.80.152.1    vrrp-gw-100.wikimedia.org
208.80.152.2    rr.pmtpa.wikimedia.org
208.80.152.3    upload.pmtpa.wikimedia.org
208.80.152.5    m.pmtpa.wikimedia.org
208.80.152.6    owa.wikimedia.org
208.80.152.7    payments.wikimedia.org
208.80.152.10   lvs-svc-test.wikimedia.org
... so on

Jika Anda perlu menemukan virtual host mencoba Bing.com dengan nyata IP:

Contoh: http://www.bing.com/search?q=**IP:208.80.152.201

Klien Anda harus memiliki akses dan dalam beberapa cara mengontrol server nama, yang otoritatif untuk domainnya.

Mengapa tidak meminta admin DNS untuk mengunduh / mengekspor zona?

Jangan lupa bahwa jika Anda menggunakan situs web lain setelah menggunakan situs web pengujian, URL situs web tes kemungkinan akan muncul di log pengarah situs lain, yang dapat menyebabkan admin situs lain mengetahui bahwa Anda ada.

Jika hoster domain Anda tidak mengonfigurasi server nama dengan benar, transfer AXFR dapat mencantumkan semua subdomain di zona Anda. Saya telah melihat pengaturan hosting di mana AXFR ke dunia luar ditolak (bagus), tapi itu memungkinkan pencarian AXFR untuk domain yang di-host mereka, dari dalam jaringan mereka, sehingga siapa pun dengan server atau VPS bisa mendapatkan daftar seperti itu untuk host domain apa pun

Ya, jika Anda google site:*.sitename.com, google akan wildcard *, dan menampilkan daftar sub domain.

Dia yang memiliki akses ke file zona DNS (atau "panel kontrol") dapat memberi Anda daftar subdomain lengkap. Jika server nama yang melayani nama domain memungkinkan untuk transfer AXFR (atau jika manajer DNS memungkinkan untuk Anda dan alamat IP Anda), Anda dapat mentransfer salinan zona secara lokal dan menemukan daftar sendiri.

Dan selalu ada kasus wildcard dalam deklarasi zona, dalam hal ini setiap subdomain yang valid ...

Apakah Anda memiliki akses ke plesk untuk hosting mereka, di sana Anda dapat melihat di bawah tab subdomain dari domain utama