我正在寻找一个命令,显示您连接到站点时在状态栏中获得的所有 IP 地址。
例如:ebuddy.com,不是 ony ebuddy.com,而是 varnish.ebuddy.com bsvc.ebuddy.com web.ebuddy.com
等等。有人知道吗?
(Linux Mint,基于 Ubuntu 软件包)
答案1
这些不是 IP 地址,而是子域名和除了暴力破解之外,没有其他简单的方法可以找到与网站相关的所有子域名。
如果有帮助的话:你可以谷歌搜索“site:ebuddy.com -inurl:www”来查看一些子域名,但是它不太实用。
答案2
在我看来,您想要一个显示结果的文本字段dig +short -t a www.ebuddy.com。考虑到 traceroute 探测到目标主机的路径,而 nslookup 解析 DNS 名称和 IP 地址,此命令显示域或子域的目标。
尽管如此,您必须接受多个 A 记录的情况。
$dig +short -ta www.ebuddy.com 193.238.162.245 193.238.162.243 193.238.162.242 193.238.162.241
CNAME 记录可能会使结果变得模糊。
$dig +short -ta web.ebuddy.com www.ebuddy.com。 193.238.162.243 193.238.162.245 193.238.162.242 193.238.162.241 $ $ $ $dig +short -t cname web.ebuddy.com www.ebuddy.com。
作为NTV1000前面提到过,没有办法找出所有子域名。AXFR 除外。但该查询肯定不会向公众开放。