ドメインのすべてのサブドメインのリストを取得するにはどうすればよいですか?[閉まっている]


233

特定のドメインのすべてのサブドメインを確認したい。次のオプションを使用して信頼できるネームサーバーを掘るように指示するヒントを見つけました。

dig @ns1.foo.bar some_domain.com axfr

しかし、これは機能しません。誰かより良いアイデア/アプローチがあります


10
ツールの最新リストについては、こちらもご覧ください:security.stackexchange.com/q/35078/18541
NULLZ

2
あなたもグーグルに尋ねることができます!
F.ハウリ

14
site:*。meteor.com/ -site:www.meteor.com
Dipesh KC

6
インターネットから情報を取得するための最良の方法をお互いから学ぶためだけのスタック交換があったらいいのにと思います

3
http://archive.is/*.example.comが役立つかもしれません。
phil294 2017

回答:


144

ヒント(axfrを使用)は、照会しているNS(例ではns1.foo.bar)が、使用しているIPからのAXFR要求を許可するように構成されている場合にのみ機能します。IPが問題のドメインのセカンダリとして構成されていない限り、これはほとんどありません。

基本的に、axfrの使用が許可されていない場合、簡単な方法はありません。その周りの唯一の方法は、ブルートフォース(すなわち経由になるので、これは、意図的であるdig a.some_domain.comdig b.some_domain.comそれはサービス拒否攻撃と見なすことができて、私は、お勧めすることはできません、...)、。


8
@TimBアンダースコアをドメイン名に使用することはできませんが、これはもちろんプレースホルダー名です。
Anorov 2013年

2
正しいコマンドは次のとおりです:dig @ 123.456.789.123 DOMAIN.COM -t axfr
Superbiji

7
Netcraftのソリューション:searchdns.netcraft.com/...
warfish

20
私はこのページですべての答えを試しましたが、何もうまくいきませんでした。質問は、私は別の答えを追加することはできませんので、保護されたが、このサイト上のツールには、私のために働いただけのものだったされていますpentest-tools.com/reconnaissance/find-subdomains-of-domain
ACK_stoverflow

2
@ACK_stoverflow-100を超えることがわかっているときに、4つのサブドメインがあることがわかります
Tom Stickel

106

DNSからこの情報を取得できない場合(たとえば、認証されていない場合)は、Wolfram Alphaを使用する方法があります。

  1. 検索ボックスにドメインを入力して、検索を実行します。(例stackexchange.com

Wolfram-ホームページ

  1. 上から3番目のセクション(「すべてのstackexchange.comのWeb統計」という名前)で、[ サブドメイン ]をクリックします。

Wolfram-サブドメインボタン

  1. [サブドメイン]セクションで、[ 詳細 ]をクリックします

Wolfram-サブドメインの追加ボタン

そこにサブドメインのリストが表示されます。私はそれがすべてのサブドメインを表示しないと思いますが。


32
これは、少なくとも説明どおりに機能しなくなったようです。
Nicholas Pickering

4
これは、私が興味を持ったドメインの6つのサブドメインを、今日の私のために働い記載されている。
リアム・

9
彼らのサブドメイン情報はAlexa.comから取得されたようです。たとえば、alexa.com / siteinfo / stackoverflow.com
Rob W

11
または、このウェブサイトを使用できます:pentest-tools.com/reconnaissance/find-subdomains-of-domain#
Abd Ul Aziz

18
google "site:"検索を使用して、既知のドメインを否定的な一致として追加し、新しいドメインの検索を停止します。ドメインのためにこの戦略を数回適用した後、例えばrealtimerendering.com、このような私のGoogle検索のルックス: site:realtimerendering.com -"www.realtimerendering.com" -"kesen.realtimerendering.com" -"erich.realtimerendering.com" -"advances.realtimerendering.com"
ahcox

39

以下を使用できます。

$ host -l domain.com

内部的には、これは上記のAXFRクエリを使用します。ただし、これは許可されない場合があります。その場合、transfer failedメッセージが表示されます。


Windowsユーザーの場合、を試すことができますnslookup domain.com。(hostあるWindows上では利用できません
Stevoisiak


8

無料のrobotexツールを使用すると、これを実行できますが、ドメインのIPを最初に入力する必要があります。

  1. ipを確認します(これを実行する適切なffプラグインがありますが、リンクcosを投稿できません。これがここでの最初の投稿です!)
  2. robotexでIP検索を実行します。http://www.robtex.com/ip/
  3. 次の結果ページで、興味のあるドメインをクリックします>
  4. すべてのサブドメイン+メールサーバー情報などのその他の情報を一覧表示するページが表示されます

7

Windowsではnslookup、コマンドは

ls -d somedomain.com > outfile.txt

サブドメインリストをoutfile.txtに保存します

最近、これを許可するドメインはほとんどありません


6
ls?これは* nixコマンドではありませんか?nslookup -d somedomain.com> outfile.txtであるべきではありません
Alex KeySmith、2015

12
「ls」は、nslookupプロンプトからの有効なコマンドです。CMDプロンプトから、最初にnslookupと入力し、次にls -d ......と入力できます
Paul Walker

nslookupWindows 10 PowerShellで管理者として実行したls -d somedomain.com > outfile.txtところ、「認識できないコマンド」が表示されました。
ライアン

6

ドメインのDNSサーバーに接続していて、IPアドレスに対してAXFRが有効になっている場合にのみ、これを行うことができます。これは、セカンダリシステムがプライマリからゾーンをロードするために使用するメカニズムです。昔は、これは制限されていませんでしたが、セキュリティ上の懸念により、ほとんどのプライマリネームサーバーには次のホワイトリストがあります。セカンダリネームサーバー+いくつかの特別なシステム。

使用しているネームサーバーで許可されている場合は、digまたはnslookupを使用できます。

例えば:

#nslookup

>ls domain.com

注:nslookupはdigおよびその他の新しいツールで非推奨になっているため、一部のバージョンのnslookupは「ls」をサポートしていません。特にMac OS Xのバンドルバージョンはサポートされていません。


5

このサイトを使用してサブドメインを検索できますサブドメインを検索

このツールは、ゾーン転送を試行し、検索エンジンにサブドメインのリストを照会します。


7
機能していない.....

4

DNSサーバーが適切に構成されている場合、ドメイン全体を取得することはできません。なんらかの理由で任意のホストからのゾーン転送が許可されている場合は、そのパケットを要求するために正しいパケットを送信する必要があります。あなたが含めたdigステートメントがそうしているのではないかと思います。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.