办法很多,看具体目标的实际情况而定。
如果对方壳有是自建的可能,首先 尝试随便选一个目标有辨识性的url拿去更换ip发web请求扫同段IP,这个简易确认方法后面会多次提到。
通常我是扫前后16个C段就行,如果对方源服务器没有禁止web服务端口接收公众IP访问,就能扫出来。
去一些三方网站搜索域名历史解析记录,如果看对方的记录不是明显的动态ip,说明真实源IP有可能在他以前的IP或IP段中,也去扫一遍确认。
还可以猜测对方域名的…。
{dede:pagebreak/}
为什么一部分 Go 布道师的博客不更新了? 
月之暗面 Kimi 首个 Agent 开启内测,可生成易追溯的万字报告,有哪些技术亮点? 
node.js可以做***识别分析吗? 
两个问题:女足工资为什么比男足低?如果中国女足和中国男足打一场谁会赢? 
当年的东莞究竟有多疯狂? 
国产厂商为什么都不用三星屏幕了? 
小米 YU7 发布会,有哪些大说特说的点其实是行业基操? 
为什么是 9 月 3 日阅兵而不是 10 月 1 日国庆阅兵? 
有没有哪些老了反而比年轻时更好看的例子? 
如果意外挖出 10 吨黄金,有那些将它们洗白、正常使用的方法? 
怎么看待B站舞蹈区和某些风格比较暴露的up? 
99年26岁二本空窗3年待业青年,选择重开润日还是死磕考公? 
为什么中国主机带宽比美国贵5倍(原来错误的10000倍),比如阿里云? 
为什么人到中年,很少有身材苗条的? 
鱼缸有没有简单的过滤配置搭配方式? 
我们常说的“地势险要、易守难攻”“兵家必争之地”到底是怎样的? 
