列举某域名下所有二级域名的方法总结 's

admin 2017年5月6日13:10:58评论350 views字数 1446阅读4分49秒阅读模式
摘要

鬼仔注:本文为总结文,转载请注明来源( http://huaidan.org ) 这里介绍三种列举某域名下所有二级域名的方法,有知道其他方法的请到 http://huaidan.org/archives/1088.html 留言进行补充~谢谢。

鬼仔注:本文为总结文,转载请注明来源( http://huaidan.org )

这里介绍三种列举某域名下所有二级域名的方法,有知道其他方法的请到 http://huaidan.org/archives/1088.html 留言进行补充~谢谢。

1、命令行下列举
此方法好像是hoky很久以前写的,不过原文步骤有点乱,我又重新整理了一下,以我们小组的站为例

C:/Documents and Settings/鬼仔>nslookup *** Can't find server name for address 202.102.224.68: Server failed *** Can't find server name for address 202.102.227.68: Server failed Default Server:  ns.myzone.cn Address:  219.150.150.150  > set type=ns > cnxhacker.com               //查询目标域名的ns Server:  ns.myzone.cn Address:  219.150.150.150  Non-authoritative answer: cnxhacker.com   nameserver = ns.xinnet.cn cnxhacker.com   nameserver = ns.xinnetdns.com  ns.xinnetdns.com        internet address = 210.51.170.66 ns.xinnet.cn    internet address = 210.51.171.209 > server ns.xinnet.cn         //server后要跟上步中所查询到的NS Default Server:  ns.xinnet.cn Address:  210.51.171.209  > ls cnxhacker.com          //ls后面跟要目标域名 [ns.xinnet.cn] soft                           A      210.51.170.53 *                              A      60.171.162.90 article                        A      210.51.170.53 download                       A      210.51.170.53 cnxhacker.com.                 NS     server = ns.xinnetdns.com cnxhacker.com.                 A      60.171.162.90 bbs                            A      60.171.162.93 cnxhacker.com.                 NS     server = ns.xinnet.cn

如图:
列举某域名下所有二级域名的方法总结  's

2、利用Demon(一个列举某域名的所有二级域名的工具)
Demon,最新版本为0.2,作者是ZwelL

很简单的功能,根据提供的域名尝试搜索名称解析服务器,如果找到,则尝试列举该域名下面所有的主机名,如果没找到的话,就使用暴力方式.
省去大家的NSLOOKUP打字的麻烦.

界面截图(以我们小组的站为例):
列举某域名下所有二级域名的方法总结  's
如无法查询则可以使用字典进行暴力猜解:
列举某域名下所有二级域名的方法总结  's
下载地址:Demon.exe

3、利用alexa查询
以百度为例:
在alexa查询百度的排名信息,然后在“Where people go on Baidu.com”处可查看,不过这里并不能列出所有的
http://www.alexa.com/data/details/traffic_details?url=www.baidu.com
如图:
列举某域名下所有二级域名的方法总结  's

1、2中所说的方法其实一样,只不过 1 是手工获取, 2 是简化 1 中步骤的工具,这两种方法有一定的局限性,有的ns服务器列不出来。
3 中的方法没有前两种方法的缺点,但是并不能列处所有的二级域名,因为他是根据目标站的流量信息来列举的,如果某个二级域名的流量很小,就会被归类到“Other websites”中。

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2017年5月6日13:10:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   列举某域名下所有二级域名的方法总结 'shttp://cn-sec.com/archives/49811.html

发表评论

匿名网友 填写信息