Можно ли найти все субдомены для определенного домена?

мой клиент в настоящее время размещает веб-проект на одном из своих серверов с некоторыми поддоменами для предварительного просмотра, тестирования и т. д.

Это действительно трудно угадать поддомены, такие как:

• donottestme123789.example.com
• preview_for_you15685485468.example.com

и так далее ...

В последние дни мы заметили, что есть некоторые пользователи, использующие те экземпляры проекта, которые даже не должны знать о них :-)

Есть ли способ, кроме Google или грубого принуждения, получить полный список поддоменов из домена?

Нет, нет другого пути, кроме грубых действий.

И если вы попробуете это, вы, вероятно, окажетесь в черном списке.

Попробуйте этот сценарий грубой силы в Linux: он использует обратный поиск DNS (одно имя на IP), поэтому он не может найти виртуальные хосты (когда на одном IP больше одного имени).

vi /tmp/dnsscan.sh

Введите I и вставьте это:

#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
    ENTRY="`host $i`"
    [ $? -ne 0 ] && continue
    ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
    echo -e "$i\t$ENTRY"
done

Затем введите [Esc]: wq и запустите

chmod 777 /tmp/dnsscan.sh

Потом:

/tmp/dnsscan.sh your.ipv4.address

Замените ваш .ipv4.address на IPv4 без последнего октета!

Например, http://www.wikipedia.org имеет следующий IP-адрес: 208.80.152 .201, поэтому вам нужно выполнить это:

/tmp/dnsscan.sh 208.80.152

Результат будет:

208.80.152.1    vrrp-gw-100.wikimedia.org
208.80.152.2    rr.pmtpa.wikimedia.org
208.80.152.3    upload.pmtpa.wikimedia.org
208.80.152.5    m.pmtpa.wikimedia.org
208.80.152.6    owa.wikimedia.org
208.80.152.7    payments.wikimedia.org
208.80.152.10   lvs-svc-test.wikimedia.org
... so on

Если вам нужно найти виртуальные хосты, попробуйте Bing.com с реальным IP:

Пример: http://www.bing.com/search?q=**IP:208.80.152.201

Ваш клиент должен иметь доступ и каким-то образом управлять серверами имен, которые являются полномочными для его доменов.

Почему бы не спросить администратора DNS о загрузке / экспорте зоны?

Не забывайте, что если вы используете другой веб-сайт после использования тестового веб-сайта, URL тестового веб-сайта, скорее всего, будет отображаться в журнале ссылок на другой сайт, что может привести к тому, что администратор другого сайта будет знать, что ваш сайт существует.

Если хостинг вашего домена не настроил серверы имен должным образом, передача AXFR может перечислить все субдомены в вашей зоне. Я видел настройки хостинга, где AXFR во внешнем мире запрещен (хорошо), но он позволял AXFR искать свои размещенные домены из своей сети, поэтому любой, у кого есть сервер или VPS, может получить такой список для любого хоста домена

Да, если вы Google site:*.sitename.com, Google подстановочный знак *, и отобразит список поддоменов.

Тот, кто имеет доступ к файлам зоны DNS (или «панели управления»), может предоставить вам полный список поддоменов. Если серверы имен, обслуживающие доменное имя, разрешают передачу в формате AXFR (или если диспетчер DNS разрешает это для вас и вашего IP-адреса), вы можете передавать копии зоны локально и найти список самостоятельно.

И всегда есть подстановочный знак в объявлении зоны, и в этом случае любой поддомен является допустимым ...

У вас есть доступ к plesk для их хостинга, там вы можете посмотреть вкладку поддоменов основного домена