小说网,小说阅读网站

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

花生殼黑吃黑之一：Web練手基地

作為我這樣的新手，看網(wǎng)上的滲透社工教程，看的我熱血沸騰，但是我怎么找那種脆弱網(wǎng)站練手啊，現(xiàn)在網(wǎng)站一個比一個保護強，什么弱口令，什么注入到哪里去找啊?菜鳥們是否有同感啊。

今天給大家?guī)砭毷值恼鎸嵀h(huán)境，沒有看門狗，并且漏洞很多，并且可能有意外收獲啊。

好了不賣官司了，進入我們今天的主角，花生殼，有人說花生不就是一個映射嗎?何我們web練手基地有什么關系?

現(xiàn)在我簡單的講解一下內(nèi)網(wǎng)穿透原理：

內(nèi)網(wǎng)就是局域網(wǎng),網(wǎng)吧，校園網(wǎng)，單位辦公網(wǎng)都屬于此類。

內(nèi)網(wǎng)接入方式：上網(wǎng)的計算機得到的ip地址是Inetnet上的保留地址，

保留地址有如下3種形式：

 
 
 
   
  
  
  10.x.x.x    
  
  
  172.16.x.x至172.31.x.x    
  
  
  192.168.x.x

內(nèi)網(wǎng)的計算機以NAT(網(wǎng)絡地址轉換)協(xié)議，通過一個公共的網(wǎng)關訪問Internet。內(nèi)網(wǎng)的計算機可向Internet上的其他計算機發(fā)送連接請求，但Internet上其他的計算機無法向內(nèi)網(wǎng)的計算機發(fā)送連接請求。

外網(wǎng)接入方式：上網(wǎng)的計算機得到的IP地址是Inetnet上的非保留地址。公網(wǎng)的計算機和Internet上的其他計算機可隨意互相訪問。

反正說的簡單就是：如果你的電腦是公網(wǎng)，那么你ipconfig后的ip和你訪問ip.cn上面提示的ip一致。

如果不一致，那么你肯定是內(nèi)網(wǎng)，現(xiàn)在就有一個問題，內(nèi)網(wǎng)可以訪問外網(wǎng)，但是外網(wǎng)不能訪問內(nèi)網(wǎng)，

如果要讓外網(wǎng)可以訪問內(nèi)網(wǎng)，那么就需要做一個內(nèi)網(wǎng)映射。但是如果你在網(wǎng)吧，或者合租屋里面，你是沒有機會接觸到路由器的，

此時一個神器就應運而生了，就是傳說中的花生殼，我實現(xiàn)了內(nèi)網(wǎng)自動映射，不需要路由配置，那么它是怎么做到的?

它在外網(wǎng)放置一臺服務器，接著開發(fā)出一個客戶端安裝在我們內(nèi)網(wǎng)機器上(內(nèi)網(wǎng)服務器)，它的客戶端會連接外網(wǎng)的服務器進行數(shù)據(jù)中轉，花生殼只需要給域名解析到外網(wǎng)的服務器就可以了，這樣就實現(xiàn)了內(nèi)網(wǎng)映射。

好了現(xiàn)在開始進入今天的主題

大家對這個界面很熟悉吧，就是幫助我們內(nèi)網(wǎng)機器映射到外網(wǎng)的，你想一下，哪些人喜歡用這種映射啊，肯定是什么黃色電影啊個人測試網(wǎng)站啊黑色交易啊木馬什么的啊

但是今天我們主要正對的個人網(wǎng)站，至于什么黃色電影啊什么的自己找啊

用花生殼免費送的域名ping一下得到大家都映射的公共ip，這里給大家講一下原理，為什么內(nèi)網(wǎng)可以做服務器啊，道理很簡單，就是大家同時連接一個公網(wǎng)ip，這個公網(wǎng)ip進行數(shù)據(jù)包轉發(fā)

我們得到這個公網(wǎng)ip啊，現(xiàn)在開始進行IP反查域名，我找到一個可以查詢的網(wǎng)站

http://dns.aizhan.com

看看效果還不錯吧，259個網(wǎng)站，

看看，這個網(wǎng)站還不錯啊，已經(jīng)幫我們測試了，哪個網(wǎng)站可以連接的通，哪個網(wǎng)站連接失敗，

那么我們可以給連接成功的導出來，再測試弱口令或者注入的，我簡單的測試了一下效果還不錯啊

好了，注意大家別玩大了啊。

文章名稱：花生殼黑吃黑之一：Web練手基地
轉載注明：http://fisionsoft.com.cn/article/codocii.html

新聞中心

其他資訊