花生壳黑吃黑之一：Web练手基地

作为我这样的新手，看网上的渗透社工教程，看的我热血沸腾，但是我怎么找那种脆弱网站练手啊，现在网站一个比一个保护强，什么弱口令，什么注入到哪里去找啊？菜鸟们是否有同感啊。

今天给大家带来练手的真实环境，没有看门狗，并且漏洞很多，并且可能有意外收获啊。

好了不卖官司了，进入我们今天的主角，花生壳，有人说花生不就是一个映射吗？何我们web练手基地有什么关系？

现在我简单的讲解一下内网穿透原理：

内网就是局域网,网吧，校园网，单位办公网都属于此类。

内网接入方式：上网的计算机得到的ip地址是Inetnet上的保留地址，

保留地址有如下3种形式：

10.x.x.x 10.x.x.x 172.16.x.x至172.31.x.x 192.168.x.x

内网的计算机以NAT（网络地址转换）协议，通过一个公共的网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求，但Internet上其他的计算机无法向内网的计算机发送连接请求。

外网接入方式：上网的计算机得到的IP地址是Inetnet上的非保留地址。 公网的计算机和Internet上的其他计算机可随意互相访问。

反正说的简单就是：如果你的电脑是公网，那么你ipconfig后的ip和你访问ip.cn上面提示的ip一致。

如果不一致，那么你肯定是内网，现在就有一个问题，内网可以访问外网，但是外网不能访问内网，

如果要让外网可以访问内网，那么就需要做一个内网映射。但是如果你在网吧，或者合租屋里面，你是没有机会接触到路由器的，

此时一个神器就应运而生了，就是传说中的花生壳，我实现了内网自动映射，不需要路由配置，那么它是怎么做到的？

它在外网放置一台服务器，接着开发出一个客户端安装在我们内网机器上（内网服务器），它的客户端会连接外网的服务器进行数据中转，花生壳只需要给域名解析到外网的服务器就可以了，这样就实现了内网映射。

好了现在开始进入今天的主题

大家对这个界面很熟悉吧，就是帮助我们内网机器映射到外网的，你想一下，哪些人喜欢用这种映射啊，肯定是什么黄色电影啊 个人测试网站啊 黑色交易啊 木马什么的啊

但是今天我们主要正对的个人网站，至于什么黄色电影啊 什么的 自己找啊

用花生壳免费送的域名ping一下得到大家都映射的公共ip，这里给大家讲一下原理，为什么内网可以做服务器啊，道理很简单，就是大家同时连接一个公网ip，这个公网ip进行数据包转发

我们得到这个公网ip啊，现在开始进行IP反查域名，我找到一个可以查询的网站http://dns.aizhan.com

看看效果还不错吧，259个网站，

看看，这个网站还不错啊，已经帮我们测试了，哪个网站可以连接的通，哪个网站连接失败，那么我们可以给连接成功的导出来，再测试弱口令或者注入的，我简单的测试了一下效果还不错啊

好了，注意大家别玩大了啊。

文章出处：FreeBuf

你会喜欢

全能无线渗透测试工具，一个LAZY就搞定了

SearchSploit漏洞查找工具使用指南

Fluxion – 自动EvilAP攻击工具