办法很多,看具体目标的实际情况而定。
如果对方壳有是自建的可能,首先 尝试随便选一个目标有辨识性的url拿去更换ip发web请求扫同段IP,这个简易确认方法后面会多次提到。
通常我是扫前后16个C段就行,如果对方源服务器没有禁止web服务端口接收公众IP访问,就能扫出来。
去一些三方网站搜索域名历史解析记录,如果看对方的记录不是明显的动态ip,说明真实源IP有可能在他以前的IP或IP段中,也去扫一遍确认。
还可以猜测对方域名的…。
{dede:pagebreak/}
如何看待盲人UP主蒙眼炒鸡蛋在成都旅游期间,要求各大医院无处方买胰岛素,最后进抢救室? 
为什么有的房东喜欢把房间租给女租户? 
Chrome 浏览器设计的神细节有哪些? 
如何评价***伊内斯·特洛奇亚的身材? 
怎么向老婆简单解释nas的用途? 
评价一下Proxmox VE与ESXi的优劣? 
电脑端微信如何迁移聊天记录到另一台电脑? 
孩子画过什么画让你非常震惊? 
现在有没有可能在地球某处隐藏一个大型军事基地而几十年不被发现? 
养龟玩龟的人可怕吗? 
我弟弟做桌面运维工作的,好像只会简单的数据库增删改查备份恢复和打印机电脑的维护等一年多没工作了咋办? 
我男朋友年薪远高于我,我说因为女生生理结构需要生娃,生娃这件事情女性需要比男生牺牲更多,我说的对吗? 有哪些你想发明却已经被人发明了的东西? 
面试官灵魂拷问:为什么 SQL 语句不要过多的 join? 
遭遇生理性涨奶该怎么办? 
目前美军还有哪些领域是明显领先于解放军的? 
