我想识别本地公司的公共IP地址。更具体地说,我需要办公室所在的IP地址。因为这是一家小公司,所以我认为他们只有1个公共IP。我唯一拥有的是域名。但是我已经基于该域名在DNS中进行了一些调查。
基于域名的调查结果:
该公司有1个网站,由托管公司托管。在DNS中,我进行了查找,并获取了网站的IP地址(A记录),但这是托管公司的IP。
我找到了为该域注册的2个DNS服务器的域名和IP地址,但它们都是托管该域的托管公司的DNS服务器(NS记录)。
我找到了为该域(MX记录)注册的1个邮件服务器的域名和IP地址。似乎该公司使用Outlook作为邮件服务器,因为(MX记录)是:domainname.com01c.mail.protection.outlook.com。
如您所见,我已经得到的结果是没有用的,因为它们都指向不在公司的本地办公室托管但在其他地方托管的服务。
我还有其他方法或方法可以用来识别公司本地办事处使用的公共IP吗?还是可以根据我已经在DNS中找到的结果进行更多调查?
答案 0 :(得分:0)
使用其域名进行Whois查找:
https://whois.domaintools.com/
例如,对于Google: https://whois.domaintools.com/google.co.uk
您也可以使用Maltego对此进行更深入的了解,但这可能是https://security.stackexchange.com/的问题
Maltego:https://www.paterva.com/web7/