办法很多,看具体目标的实际情况而定。
如果对方壳有是自建的可能,首先 尝试随便选一个目标有辨识性的url拿去更换ip发web请求扫同段IP,这个简易确认方法后面会多次提到。
通常我是扫前后16个C段就行,如果对方源服务器没有禁止web服务端口接收公众IP访问,就能扫出来。
去一些三方网站搜索域名历史解析记录,如果看对方的记录不是明显的动态ip,说明真实源IP有可能在他以前的IP或IP段中,也去扫一遍确认。
还可以猜测对方域名的…。
{dede:pagebreak/}
电视剧《长安的荔枝》17-20 集拍得如何?有哪些值得关注的剧情点? 
为什么中国主机带宽比美国贵5倍(原来错误的10000倍),比如阿里云? 
女明星做了什么医美项目保持童颜? 
你都用 Python 来做什么? 
你见过身边身材最好的女生是什么样子的? 
老板说我设计了一周的海报还是不行,我到底该怎么学啊? 
为什么微软出的软件都那么巨大? 
为什么多地「国补」暂停了? 
现代艺术只考虑意义、不考虑美感吗? 
为什么棒球在我国毫无水花? 
安装不了 adobe acrobat dc, 请指教? 
韦东奕在北大会面临非升即走吗? 同样是对标安卓系统,为什么谷歌的Fuchsia死了,而华为的鸿蒙却愈发壮大? 
有哪些故意缩短产品寿命的设计? 
自己组一个E5服务器才几百块钱,为什么去阿里云租这么贵? 
孩子画过什么画让你非常震惊? 
