我的一个客户当前正在他的一台服务器上托管一个Web项目,其中包含一些子域以进行预览,测试等。 />
donottestme123789.example.com
preview_for_you15685485468.example.com

等等...

过去几天,我们注意到,有些用户正在使用这些项目实例甚至都不应该知道这些:-)

除了Google或强行强制外,还有什么方法可以从某个域中获得子域的完整列表吗?

评论

您真的是指整个顶级域名吗?这表示.com,.org,.net,.uk等。您真的要针对example.com这样的域名吗?

我的意思是域名-抱歉-编辑了问题...

@Christofian-没有站点:*。sitename.com将不起作用。 Google不再允许在网站搜索中使用通配符。

我喜欢这个论坛链接中的一个答案。搜索site:sitename.com -inurl:www会给出搜索引擎索引的所有子域。

#1 楼

不,除了暴力破解别无他法。

如果尝试这样做,您可能会发现自己已被列入黑名单。

#2 楼

在Linux中尝试以下暴力破解脚本:
它使用反向DNS查找(每个IP一个名称),因此它找不到虚拟主机(当一个IP多于一个名称时)。

vi /tmp/dnsscan.sh


键入i并将其粘贴:

#!/bin/bash
IPPFX=
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
    ENTRY="`host $i`"
    [ $? -ne 0 ] && continue
    ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
    echo -e "$i\t$ENTRY"
done


然后键入[Esc]:wq并运行

chmod 777 /tmp/dnsscan.sh


然后:

/tmp/dnsscan.sh your.ipv4.address


用不带最后一个八位字节的IPv4替换your.ipv4.address! http://www.wikipedia.org具有下一个IP地址:208.80.152.201,因此您需要执行以下操作:

/tmp/dnsscan.sh 208.80.152


结果将是:

208.80.152.1    vrrp-gw-100.wikimedia.org
208.80.152.2    rr.pmtpa.wikimedia.org
208.80.152.3    upload.pmtpa.wikimedia.org
208.80.152.5    m.pmtpa.wikimedia.org
208.80.152.6    owa.wikimedia.org
208.80.152.7    payments.wikimedia.org
208.80.152.10   lvs-svc-test.wikimedia.org
... so on


如果您需要查找虚拟主机,请尝试使用具有真实IP的Bing.com:

示例:http://www.bing.com/search?q=**IP:208.80.152.201

#3 楼

您的客户端应该可以访问和以某种方式控制对其域具有权威性的名称服务器。

#4 楼

不要忘记,如果您在使用测试网站后使用另一个网站,则该测试网站的URL可能会显示在另一个网站的引荐来源记录日志中,这可能导致另一个网站的管理员知道您的网站存在。

评论


除非您单击指向其他网站的链接,否则不应该发生这种情况(在这种情况下,包含反向链接的页面将是引荐来源网址)。否则那将是对隐私的巨大侵犯。

–Lèsemajesté
2011-12-24在20:43



您不必为此单击链接,在测试网站上加载任何外部内容(例如,图像)将在外部服务器上显示为引荐来源。

–arjarj
2011-12-24 21:34

@arjaj:从技术上讲这是正确的,它已用于许多分析应用程序。但是我在回答问题时指的是用户访问网页的行为。 gbroiles的回答似乎表明,仅使用相同的浏览器窗口/选项卡来访问另一个站点将导致当前站点的URL作为引荐来源记录。但是,除非您通过链接(或重定向)到达新站点,否则根本不是这样。

–Lèsemajesté
2011年12月24日在21:50

#5 楼

如果您的域的托管人未正确配置名称服务器,则AXFR传输可能会列出您区域中的所有子域。我已经看到了拒绝AXFR到外部世界的托管设置(很好),但是它允许AXFR从其网络中查找其托管域,因此任何拥有服务器或VPS的人都可以获取任何域主机的此类列表

#6 楼

是的,如果您使用谷歌site:*.sitename.com,则谷歌会使用通配符*,并显示子域列表。

#7 楼

有权访问DNS区域文件(或“控制面板”)的用户可以为您提供完整的子域列表。如果服务于域名的名称服务器允许进行AXFR传输(或者DNS管理器允许您和您的IP地址使用该域名服务器),则可以在本地传输该区域的副本并自己查找列表。 >区域声明中总是存在通配符的情况,在这种情况下,任何子域都是有效的子域...

#8 楼

您是否可以访问plesk进行托管,您可以在其中查看主域名的子域名标签下的