আমি কীভাবে কোনও ডোমেনের সমস্ত সাবডোমেনের একটি তালিকা পেতে পারি? [বন্ধ]

233

আমি একটি প্রদত্ত ডোমেনের সমস্ত সাবডোমেনগুলি সন্ধান করতে চাই। আমি একটি ইঙ্গিত পেয়েছি যা আমাকে নীচের বিকল্পের সাহায্যে অনুমোদনযোগ্য নেমসার্ভারটি খনন করতে বলেছে:

dig @ns1.foo.bar some_domain.com axfr

তবে এটি কখনই কাজ করে না। কারও কাছে আরও ভাল ধারণা / পন্থা রয়েছে

dns  subdomain  dig  nameservers 
cgicgi
সূত্র
10
এছাড়াও সরঞ্জামগুলির একটি আপডেট তালিকার জন্য এখানে দেখুন: security.stackexchange.com/q/35078/18541
NULLZ
2
আপনি গুগল জিজ্ঞাসা করতে পারে !
এফ হাউরি
14
সাইট: *। meteor.com/-সাইট: www.meteor.com
দিপেশ কেসি
6
আমি আশা করি যে ইন্টারনেট থেকে তথ্য বের করার সর্বোত্তম উপায়গুলি একে অপরের কাছ থেকে শিখার জন্য কোনও স্ট্যাক এক্সচেঞ্জ ছিল @ @ দেপেশ কেসি
জেসন ডি
3
http://archive.is/*.example.com আপনাকে সাহায্য করতে পারে।
phil294

উত্তর:

144

ইঙ্গিতটি (axfr ব্যবহার করে) কেবল তখনই কাজ করে যদি আপনি যে এনএস অনুসন্ধান করছেন (আপনার উদাহরণে ns1.foo.bar) আপনি যে আইপি ব্যবহার করছেন তাতে AXFR অনুরোধগুলি মঞ্জুর করার জন্য কনফিগার করা হয়েছে; এটি সম্ভাব্য নয়, যদি না আপনার আইপি প্রশ্নযুক্ত ডোমেনের জন্য গৌণ হিসাবে কনফিগার করা থাকে।

মূলত, আপনার যদি axfr ব্যবহারের অনুমতি না দেওয়া হয় তবে এটি করার সহজ উপায় নেই। এই ইচ্ছাকৃত তাই একমাত্র উপায় প্রায় এটা পাশব বল মাধ্যমে হবে (অর্থাত dig a.some_domain.com, dig b.some_domain.com, ...), যা আমি, সুপারিশ করতে পারবেন না যেমন সেবা আক্রমণের একটি অস্বীকার হিসেবে দেখা যেতে পারে।

TimB
সূত্র
8
@ টিমবি আমি নিশ্চিত যে ডোমেন নামগুলিতে আন্ডারস্কোরগুলি অনুমোদিত নয় তবে এটি অবশ্যই স্থানধারকের নাম হিসাবে।
আনোরভ
2
সঠিক আদেশটি হওয়া উচিত: @ 123.456.789.123 DOMAIN.COM -t axfr
সুপারবিজি
7
ওয়ারফিশ
20
আমি এই পৃষ্ঠায় প্রতিটি উত্তর চেষ্টা করেছিলাম এবং কিছুই কাজ করে না। প্রশ্নটি সুরক্ষিত তাই আমি অন্য উত্তর যুক্ত করতে পারছি না, তবে এই সাইটের সরঞ্জামটি
ACK_stoverflow
2
@ACK_stoverflow - এটি আমাকে বলে যে আমার 4 টি সাবডোমেন রয়েছে, যখন আমি জানি 100 এরও বেশি রয়েছে
টম স্টিকেল
106

আপনি যদি ডিএনএসের কাছ থেকে এই তথ্যটি পেতে না পারেন (যেমন আপনি অনুমোদিত নন) তবে তার বিকল্প হ'ল ওল্ফ্রাম আলফা ব্যবহার করা ।

  1. অনুসন্ধান বাক্সে ডোমেন প্রবেশ করুন এবং অনুসন্ধান চালান। (যেমন stackexchange.com)

ওল্ফ্রাম - হোমপেজ

  1. উপর থেকে 3 য় বিভাগে ক্লিক করুন ( "stackexchange.com সব জন্য ওয়েব ভিত্তিক পরিসংখ্যান" নামে) উপডোমেনও

ওল্ফ্রাম - সাবডোমেনস বোতাম

  1. সাবডোমেনস বিভাগে আরও ক্লিক করুন

ওল্ফ্রাম - আরও সাব-ডোমেন বোতাম

আপনি সেখানে সাব-ডোমেনগুলির একটি তালিকা দেখতে সক্ষম হবেন। যদিও আমি সন্দেহ করি এটি সমস্ত উপ-ডোমেন প্রদর্শন করে না।

পল মেলিসি
সূত্র
32
দেখা যাচ্ছে এটি আর কাজ করে না, বর্ণিত হিসাবে কমপক্ষে না।
নিকোলাস পিকিং
4
এটি আমার পক্ষে কাজ করেছে, আমি আগ্রহী এমন ডোমেনটির 6 টি সাবডোমেন তালিকাভুক্ত
লিয়াম
9
তাদের সাবডোমেন তথ্য অ্যালেক্সা ডটকম
রব ডব্লু
11
অথবা আপনি এই ওয়েবসাইটটি ব্যবহার করতে পারেন: pentest-tools.com/reconnaissance/find-subdomains-of-domain#
আবদুল উল আজিজ
18
কেবল গুগল "সাইট:" ব্যবহার করুন এবং নতুন ডোমেনগুলি সন্ধান না করা পর্যন্ত পরিচিত ডোমেনগুলি নেতিবাচক মিল হিসাবে যুক্ত করুন add উদাহরণস্বরূপ, ডোমেনের জন্য কয়েকবার এই কৌশল প্রয়োগ করার পরে realtimerendering.com, আমার গুগল অনুসন্ধানটি এর মতো দেখাচ্ছে: site:realtimerendering.com -"www.realtimerendering.com" -"kesen.realtimerendering.com" -"erich.realtimerendering.com" -"advances.realtimerendering.com"
অহকক্স
39

তুমি ব্যবহার করতে পার:

$ host -l domain.com

ফণা অধীনে, এটি AXFRউপরে উল্লিখিত কোয়েরি ব্যবহার করে । যদিও আপনাকে এটি করার অনুমতি দেওয়া হতে পারে না। সেক্ষেত্রে আপনি একটি transfer failedবার্তা পাবেন।

ভিক্টর ক্লোস
সূত্র
উইন্ডোজ ব্যবহারকারীদের জন্য, আপনি চেষ্টা করতে পারেন nslookup domain.com। (host হয় Windows এ পাওয়া যায় না )
Stevoisiak
8

রোবোটেক্স সরঞ্জামগুলি যা বিনামূল্যে তা আপনাকে এটি করতে দেয় তবে সেগুলি আপনাকে প্রথমে ডোমেনের আইপিতে প্রবেশ করিয়ে দেয়:

  1. আইপি খুঁজে বের করুন (একটি ভাল এফএফ প্লাগইন যা এটি করে তবে আমি লিঙ্কটি পোস্ট করতে পারি না এটি এখানে আমার প্রথম পোস্ট!)
  2. রোবোটেক্সে আইপি অনুসন্ধান করুন: http://www.robtex.com/ip/
  3. ফলাফল পৃষ্ঠায় নিম্নলিখিত ডোমেনে ক্লিক করুন আপনার আগ্রহী>
  4. আপনাকে এমন একটি পৃষ্ঠায় নিয়ে যাওয়া হয়েছে যা সমস্ত সাবডোমেনগুলি + মেল সার্ভারের তথ্যের মতো আরও অনেক তথ্যের লোডের তালিকা করে
techjacker
সূত্র
7

উইন্ডোজ nslookupকমান্ডটি হয়

ls -d somedomain.com > outfile.txt

যা outfile.txt এ সাবডোমেন তালিকা সংরক্ষণ করে

আজকাল কয়েকটি ডোমেন এটির অনুমতি দেয়

Midhat
সূত্র
6
ম? এটি কি * নিক্স আদেশ নয়? এটি nslookup -d somedomain.com> outfile.txt হওয়া উচিত নয়
অ্যালেক্স কীস্মিথ
12
"ls" হ'ল nslookup প্রম্পট থেকে একটি বৈধ কমান্ড। একটি সিএমডি প্রম্পট থেকে প্রথম nslookup একটি লিখুন, তারপর আপনি লিখতে পারেন ম -d ...... প্রস্তাবিত
পল ওয়াকার
আমি nslookupঅ্যাডমিন হিসাবে উইন্ডোজ 10 পাওয়ারশেলে দৌড়েছি এবং তারপরে ls -d somedomain.com > outfile.txt"অজানা কমান্ড" পেয়েছি।
রায়ান
6

আপনি কেবলমাত্র এটি করতে পারেন যদি আপনি ডোমেনের জন্য কোনও ডিএনএস সার্ভারের সাথে সংযুক্ত হন এবং আপনার আইপি ঠিকানার জন্য এএক্সএফআর সক্ষম হয়। এটি মাধ্যমিক সিস্টেমগুলি প্রাথমিক থেকে কোনও অঞ্চল লোড করতে ব্যবহার করে। পুরানো দিনগুলিতে, এটি সীমাবদ্ধ ছিল না, তবে সুরক্ষা উদ্বেগের কারণে বেশিরভাগ প্রাথমিক নেম সার্ভারের একটি শ্বেত তালিকা রয়েছে: সেকেন্ডারি নেম সার্ভার + একটি দম্পতি বিশেষ সিস্টেম।

আপনি যে নেমসারভারটি ব্যবহার করছেন তা যদি এটির অনুমতি দেয় তবে আপনি ডিগ বা এনএসলআপ ব্যবহার করতে পারেন।

উদাহরণ স্বরূপ:

#nslookup

>ls domain.com

দ্রষ্টব্য: যেহেতু ডিগ এবং অন্যান্য নিকটবর্তী সরঞ্জামগুলির জন্য এনস্লিকআপ অবমূল্যায়ন করা হচ্ছে, এনএসক্লুপের কিছু সংস্করণ "এলএস" সমর্থন করে না, বিশেষত ম্যাক ওএস এক্স এর বান্ডিল সংস্করণ।

বেনক
সূত্র
5

আপনি সাবডোমেনগুলি সাবডোমেনগুলি সন্ধান করতে এই সাইটটি ব্যবহার করতে পারেন

এই সরঞ্জামটি একটি জোন স্থানান্তর চেষ্টা করবে এবং সাবডোমেনগুলির তালিকার জন্য অনুসন্ধান ইঞ্জিনগুলিও অনুসন্ধান করবে।

Alex
সূত্র
7
কাজ করছে না .....
4

যদি ডিএনএস সার্ভারটি সঠিকভাবে কনফিগার করা থাকে তবে আপনি পুরো ডোমেনটি পেতে সক্ষম হবেন না। যদি কোনও কারণে কোনও হোস্ট থেকে জোন স্থানান্তর করার অনুমতি দেয় তবে আপনাকে অনুরোধটি করার জন্য এটি সঠিক প্যাকেটটি প্রেরণ করতে হবে। আমি সন্দেহ করি এটি আপনার অন্তর্ভুক্ত ডিগ স্টেটমেন্টটি করে।

স্টিভ মায়ার
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.