办法很多,看具体目标的实际情况而定。
如果对方壳有是自建的可能,首先 尝试随便选一个目标有辨识性的url拿去更换ip发web请求扫同段IP,这个简易确认方法后面会多次提到。
通常我是扫前后16个C段就行,如果对方源服务器没有禁止web服务端口接收公众IP访问,就能扫出来。
去一些三方网站搜索域名历史解析记录,如果看对方的记录不是明显的动态ip,说明真实源IP有可能在他以前的IP或IP段中,也去扫一遍确认。
还可以猜测对方域名的…。
世界上哪款战斗机最好看?
2025年现在开发php项目选择lar***el框架好还是thinkphp框架好?
将 Windows Server 作为个人 PC 操作系统来用是怎样的体验?
个人开发者或小企业不申请经营性ICP备案,怎样开发APP盈利?
有没有一个特别好用的Linux系统?
网传厦门某国企研发部门要求每日考察后端 400 行,前端 1000 行代码量,如属实,这个考核合理吗?
美国还有能力建造一艘核动力航母么?
你在什么情况下需要写 shell ?
如何评价腾讯元宝桌面端使用 Rust 的 Tauri 框架?
既然C#等开源语言,为啥***le还要弄个基本上一模一样的Swift?
电话:
座机:
邮箱:
地址:
