办法很多,看具体目标的实际情况而定。
如果对方壳有是自建的可能,首先 尝试随便选一个目标有辨识性的url拿去更换ip发web请求扫同段IP,这个简易确认方法后面会多次提到。
通常我是扫前后16个C段就行,如果对方源服务器没有禁止web服务端口接收公众IP访问,就能扫出来。
去一些三方网站搜索域名历史解析记录,如果看对方的记录不是明显的动态ip,说明真实源IP有可能在他以前的IP或IP段中,也去扫一遍确认。
还可以猜测对方域名的…。
{dede:pagebreak/}
不喜欢老婆找健身房男教练私教,是我太狭隘了吗? 
uni***真的很垃圾吗? 
你和你老婆是怎么认识的? 
这种裙子是不是对直男爆杀? 
写业务的话,go是不是垃圾? 
为什么web worker可以在前端开多线程,解决单线程卡死页面的问题,但是没有得到广泛使用? 
韦东奕的牙怎么没了? 
请问一下图中***的名字,谢啦? 
伊朗宣布取得对以作战胜利,从这场冲突的现状及影响看,到底谁赢了,谁吃了大亏? 
健身为什么要多练腿? 
各位都在用Docker跑些什么呢? 
docker有哪些有趣的用途? 
你被哪个后来知道很sb的BUG困扰过一周以上吗? 请问一下图中***的名字,谢啦? 
把机器人做成人形的意义何在? 
为什么提傅首尔面相而忽略一件事情本质呢? 
