Dokončete proces počátečního nastavení v WHM - Hosting Reseller Course - gazellehost.com/reseller

můj klient aktuálně hostí webový projekt na jednom ze svých serverů s některými subdoménami pro náhledy, testování atd.

To je opravdu těžké uhodnout subdomény jako:

  • donottestme123789.example.com
  • preview_for_you15685485468.example.com

a tak dále ...

V minulých dnech jsme si všimli, že existují někteří uživatelé, kteří používají ty instance projektu, o kterých by ani neměli vědět :-)

Existuje nějaký způsob kromě Google nebo hrubého nátlaku k získání úplného seznamu subdomén z domény?

  • Myslíš opravdu pro celek? nejvyšší úroveň doména? To znamená .com, .org, .net, .uk atd. Myslíte opravdu pro a doména například example.com?
  • Myslel jsem doménu - promiň - upravil otázku ...
  • @Christofian - žádný web: *. Sitename.com nebude fungovat. Google ve vyhledávání stránek již nepovoluje zástupné znaky.
  • Líbila se mi jedna odpověď z tohoto fóra - odkaz. Hledání site: sitename.com -inurl: www poskytuje všechny subdomény, které jsou indexovány vyhledávači.

Ne, neexistuje jiný způsob než bruteforcing.

A pokud to zkusíte, pravděpodobně se ocitnete na černé listině.

Vyzkoušejte tento skript hrubou silou v systému Linux: Používá reverzní vyhledávání DNS (jedno jméno na IP), takže nemůže najít virtuální hostitele (pokud je na jedné IP více než jedno jméno).

vi /tmp/dnsscan.sh 

Typ i a vložte toto:

#!/bin/bash IPPFX=$1 for i in `seq 1 255` ; do LIST='$LIST ${IPPFX}.$i' ; done for i in $LIST ; do ENTRY='`host $i`' [ $? -ne 0 ] && continue ENTRY=`echo '$ENTRY' l sed -e 's/.* //' -e 's/\.$//'` echo -e '$i\t$ENTRY' done 

Poté zadejte [Esc]: otázky a běž

chmod 777 /tmp/dnsscan.sh 

Pak:

/tmp/dnsscan.sh your.ipv4.address 

Nahradit vaše.ipv4.adresa s IPv4 bez posledního oktetu!

Například http://www.wikipedia.org mít další IP adresu: 208.80.152.201, takže musíte provést toto:

/tmp/dnsscan.sh 208.80.152 

Výsledek bude:

208.80.152.1 vrrp-gw-100.wikimedia.org 208.80.152.2 rr.pmtpa.wikimedia.org 208.80.152.3 upload.pmtpa.wikimedia.org 208.80.152.5 m.pmtpa.wikimedia.org 208.80.152.6 owa.wikimedia.org 208.80.152.7 payments.wikimedia.org 208.80.152.10 lvs-svc-test.wikimedia.org ... so on 

Pokud potřebujete najít virtuální hostitele, zkuste použít Bing.com nemovitý IP:

Příklad: http://www.bing.com/search?q=**IP:208.80.152.201

Váš klient by měl mít přístup a určitým způsobem kontrolu nad jmennými servery, které jsou autoritativní pro jeho domény.

Proč nepožádat správce DNS o stažení / export zóny?

Nezapomeňte, že pokud po použití testovacího webu použijete jiný web, jeho adresa URL se pravděpodobně zobrazí v protokolu odkazujícího serveru druhého webu, což může vést k tomu, že správce druhého webu bude vědět, že váš existuje.

  • To by se nemělo stát, pokud nekliknete na odkaz na jiný web (v takovém případě by stránka obsahující zpětný odkaz byla doporučujícím). Jinak by to byla obrovská narušení soukromí.
  • K tomu nemusíte nutně klikat na odkaz, načítání jakéhokoli externího obsahu (například obrázku) na testovacím webu se na externím serveru zobrazí jako odkazovač.
  • @arjaj: To je technicky správné a používá se to pro mnoho analytických aplikací. Měl jsem však na mysli akt uživatele, který navštívil webovou stránku, jak se diskutuje v odpovědi. Zdá se, že odpověď gbroiles naznačuje, že pouhé použití stejného okna / karty prohlížeče k návštěvě jiného webu způsobí, že adresa URL aktuálního webu bude zaznamenána jako referrer. Ale to prostě není tento případ, pokud se na nový web nedostanete prostřednictvím odkazu (nebo přesměrování).

Pokud hostitel vaší domény nenakonfiguroval správně jmenné servery, přenos AXFR může zobrazit seznam všech subdomén ve vaší zóně. Viděl jsem hostování nastavení, kde je AXFR do vnějšího světa odepřen (dobrý), ale umožnil vyhledávání AXFR pro jejich hostované domény z jejich sítě, takže kdokoli se serverem nebo VPS mohl získat takový seznam pro libovolného hostitele domény

Ano, pokud google site:*.sitename.com, Google nahradí zástupné znaky *a zobrazit seznam subdomén.

Ten, kdo má přístup k souborům zón DNS (nebo „ovládacímu panelu“), vám může poskytnout kompletní seznam subdomén. Pokud jmenné servery, které obsluhují název domény, umožňují přenos AXFR (nebo pokud to správce DNS umožňuje vám a vaší IP adrese), můžete lokálně přenést kopie zóny a vyhledat seznam sami.

V deklaraci zóny je vždy případ zástupného znaku, v takovém případě je jakákoli subdoména platná ...

Máte přístup k plesku pro jeho hosting, můžete se tam podívat pod záložkou subdomény hlavní domény

Pracoval pro vás: Charles Robertson | Chcete nás kontaktovat?