這里介紹三種列舉某域名下所有二級域名的方法
1、命令行下列舉
此方法好像是hoky很久以前寫的,不過原文步驟有點亂,我又重新整理了一下,以我們小組的站為例
C:\Documents and Settings\鬼仔>nslookup
*** Can't find server name for address 202.102.224.68: Server failed
*** Can't find server name for address 202.102.227.68: Server failed
Default Server: ns.myzone.cn
Address: 219.150.150.150
> set type=ns
> cnxhacker.com //查詢目標域名的ns
Server: ns.myzone.cn
Address: 219.150.150.150
Non-authoritative answer:
cnxhacker.com nameserver = ns.xinnet.cn
cnxhacker.com nameserver = ns.xinnetdns.com
ns.xinnetdns.com internet address = 210.51.170.66
ns.xinnet.cn internet address = 210.51.171.209
> server ns.xinnet.cn //server后要跟上步中所查詢到的NS
Default Server: ns.xinnet.cn
Address: 210.51.171.209
> ls cnxhacker.com //ls后面跟要目標域名
[ns.xinnet.cn]
soft A 210.51.170.53
* A 60.171.162.90
article A 210.51.170.53
download A 210.51.170.53
cnxhacker.com. NS server = ns.xinnetdns.com
cnxhacker.com. A 60.171.162.90
bbs A 60.171.162.93
cnxhacker.com. NS server = ns.xinnet.cn如圖:
2、利用Demon(一個列舉某域名的所有二級域名的工具)
Demon,最新版本為0.2,作者是ZwelL
很簡單的功能,根據提供的域名嘗試搜索名稱解析服務器,如果找到,則嘗試列舉該域名下面所有的主機名,如果沒找到的話,就使用暴力方式.
省去大家的NSLOOKUP打字的麻煩.
界面截圖(以我們小組的站為例):
如無法查詢則可以使用字典進行暴力猜解:
下載地址:Demon.exe
3、利用alexa查詢
以百度為例:
在alexa查詢百度的排名信息,然后在“Where people go on Baidu.com”處可查看,不過這里並不能列出所有的
http://www.alexa.com/data/details/traffic_details?url=www.baidu.com
如圖:
1、2中所說的方法其實一樣,只不過 1 是手工獲取, 2 是簡化 1 中步驟的工具,這兩種方法有一定的局限性,有的ns服務器列不出來。
3 中的方法沒有前兩種方法的缺點,但是並不能列處所有的二級域名,因為他是根據目標站的流量信息來列舉的,如果某個二級域名的流量很小,就會被歸類到“Other websites”中。
4、chinaz
http://tool.chinaz.com/subdomain?domain=baidu.com&page=3
這里也是可以查看到的!