办法很多,看具体目标的实际情况而定。
如果对方壳有是自建的可能,首先 尝试随便选一个目标有辨识性的url拿去更换ip发web请求扫同段IP,这个简易确认方法后面会多次提到。
通常我是扫前后16个C段就行,如果对方源服务器没有禁止web服务端口接收公众IP访问,就能扫出来。
去一些三方网站搜索域名历史解析记录,如果看对方的记录不是明显的动态ip,说明真实源IP有可能在他以前的IP或IP段中,也去扫一遍确认。
还可以猜测对方域名的…。
{dede:pagebreak/}
如何评价J***a框架若依? 
和女生合租,都会发生什么事情? 
大家都喜欢用什么浏览器? 
一个非常漂亮的残疾女孩,会有人愿意娶吗? 
为什么在中国邮箱不流行? 
go-zero的svc全局变量和Kratos按需利用wire进行依赖注入哪个在实际生产合作中更合适? 
网传小米前总监冯德兵婚内出轨,200 多份「包养合同」,这是真的吗?具体是怎么回事? 
真的没有人觉得2k是一个很尴尬的分辨率吗? 
在 Win 显示器设置选项中,「调低分辨率」和「调高缩放比例」,哪个文字显示效果好一些? 
如何看待盲人UP主蒙眼炒鸡蛋在成都旅游期间,要求各大医院无处方买胰岛素,最后进抢救室? 
为什么 IPv6 在国内至今未得以大规模应用? 
谷歌云服务宕机导致 OpenAI、Shopify 等服务中断,此次宕机的具体技术原因是什么? 
你怎么看待剪映收费过高问题? 
阿里面试:为什么MySQL不建议使用delete删除数据? 
能分享一下你写过的rust项目吗? 
有没有一款音乐播放器,能连接nas音乐,创建音乐库,自动匹配歌词封面等等?类似infuse的概念呢? 
