问如何确定目标设备或网络的IP地址

EN

这是渗透测试的两个阶段的结合，称为信息收集和枚举。

信息收集是收集目标信息的初步过程。这通常分为被动(不与目标接触)和主动(与目标接触)。它可以采取许多形式，从社会工程，命名服务器枚举，网站研究，等等。

枚举通常是指发现和列出网络中的资源，例如服务器或用户帐户。通常，此阶段发生在攻击者已经获得网络访问权限之后，但在配置不佳或数据泄露的情况下，可以在没有此立足点的情况下访问该阶段。

如果目标是一个已知的公司，你可以看到它的网站上是否有漏洞，你可以用它来获得一些面向IP的公众，但你必须确保它不是一个租用的托管服务。相反的'whois‘也可能帮助你找出目标拥有什么IP，除非他们掩盖了他们的信息。否则，我不是100%，否则，你会怎么做，除了钓鱼的想法，你已经提到了。

有两种可能的办法：

1. 电子邮件

找到IP地址可能很简单，就像向目标发送电子邮件和等待回复一样简单。发件人IP地址将经常(但不总是)显示在邮件标题中。

1. 呼呼

一些较大的公司指定了分配给它们的知识产权范围。对于美国人来说，arin.net将是其来源。他们的whois服务也支持通配符搜索。请参阅：阿林氏无名者快速指南

其他有用的来源包括罗布特丝、bgp.he.net。

在这种情况下，您通常会得到一个IP范围，而不是一个IP地址，但这是一个开始。