花生壳黑吃黑之一:Web练手基地

作为我这样的新手,看网上的渗透社工教程,看的我热血沸腾,但是我怎么找那种脆弱网站练手啊,现在网站一个比一个保护强,什么弱口令,什么注入到哪里去找啊?菜鸟们是否有同感啊。

今天给大家带来练手的真实环境,没有看门狗,并且漏洞很多,并且可能有意外收获啊。

好了不卖官司了,进入我们今天的主角,花生壳,有人说花生不就是一个映射吗?何我们web练手基地有什么关系?

现在我简单的讲解一下内网穿透原理:

内网就是局域网,网吧,校园网,单位办公网都属于此类。

内网接入方式:上网的计算机得到的ip地址是Inetnet上的保留地址,

保留地址有如下3种形式:

10.x.x.x
10.x.x.x
172.16.x.x至172.31.x.x
192.168.x.x

内网的计算机以NAT(网络地址转换)协议,通过一个公共的网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向内网的计算机发送连接请求。

外网接入方式:上网的计算机得到的IP地址是Inetnet上的非保留地址。 公网的计算机和Internet上的其他计算机可随意互相访问。

反正说的简单就是:如果你的电脑是公网,那么你ipconfig后的ip和你访问ip.cn上面提示的ip一致。

如果不一致,那么你肯定是内网,现在就有一个问题,内网可以访问外网,但是外网不能访问内网,

如果要让外网可以访问内网,那么就需要做一个内网映射。但是如果你在网吧,或者合租屋里面,你是没有机会接触到路由器的,

此时一个神器就应运而生了,就是传说中的花生壳,我实现了内网自动映射,不需要路由配置,那么它是怎么做到的?

它在外网放置一台服务器,接着开发出一个客户端安装在我们内网机器上(内网服务器),它的客户端会连接外网的服务器进行数据中转,花生壳只需要给域名解析到外网的服务器就可以了,这样就实现了内网映射。

好了现在开始进入今天的主题

大家对这个界面很熟悉吧,就是帮助我们内网机器映射到外网的,你想一下,哪些人喜欢用这种映射啊,肯定是什么黄色电影啊 个人测试网站啊 黑色交易啊 木马什么的啊

但是今天我们主要正对的个人网站,至于什么黄色电影啊 什么的 自己找啊

用花生壳免费送的域名ping一下得到大家都映射的公共ip,这里给大家讲一下原理,为什么内网可以做服务器啊,道理很简单,就是大家同时连接一个公网ip,这个公网ip进行数据包转发

我们得到这个公网ip啊,现在开始进行IP反查域名,我找到一个可以查询的网站http://dns.aizhan.com

看看效果还不错吧,259个网站,

看看,这个网站还不错啊,已经帮我们测试了,哪个网站可以连接的通,哪个网站连接失败,

那么我们可以给连接成功的导出来,再测试弱口令或者注入的,我简单的测试了一下效果还不错啊

好了,注意大家别玩大了啊。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-08-31

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Python、Flask、Django

【转】python 相见恨晚的第三方类库

1702
来自专栏友弟技术工作室

全平台最佳密码管理工具大全:支持 Windows、Linux、Mac、Android、iOS 以及企业应用

原文 当谈到网络安全的防护时,从各种网络威胁的角度来看,仅安装一个防病毒软件或运行一个安全的 Linux 操作系统,并不意味你就是足够安全的。

1.4K11
来自专栏FreeBuf

针对近期“博全球眼球的OAuth漏洞”的分析与防范建议

据Cnet报道,新加坡南洋理工大学一位名叫Wang Jing的博士生,发现了OAuth和OpenID开源登录工具的“隐蔽重定向”漏洞(Covert Redire...

21510
来自专栏魏艾斯博客www.vpsss.net

魏艾斯博客重装 CentOS 系统和添加 Let’s Encrypt 免费 SSL 证书过程全记录

2853
来自专栏FreeBuf

关于C/S架构系统的安全监测

由于工作需求,需要对一大批C/S架构的系统进行测试,所以这几天一直在摸索怎么个套路法,踩过的坑就不发了,直接奔我个人的套路: C/S架构的系统,说最直白一点就是...

4228
来自专栏FreeBuf

甲方安全中心建设:代码审计系统

纵观甲方的安全体系建设,最开始和最重要的那一部分就是代码安全。甲方公司内部有很多项目,每个项目都由不同的开发人员进行开发,所以项目开发水平也是参差不齐,也就是说...

1462
来自专栏大魏分享(微信公众号:david-share)

SDS那么火,你家有没有?

近两年,SDS挺火。做SDS的厂商也很多,如VMware的vSAN,Nutanix,传统存储厂商EMC也有自己的SDS产品。有调查机构显示,SDS在未来将超...

4066
来自专栏大葡萄元元

测试要走高冷路线,如何完美测试产品?

Android 开发者要测试应用发个APK安装包即可,但是对于iOS来说想要参与App的测试一直都很复杂。不过自从发现一个测试平台,帮助开发者一键上传应用生成短...

1271
来自专栏FreeBuf

改造Nginx,让邮件系统也支持双因子验证

起 因 最近在研究双因子认证的时候突然想到:能不能在邮件系统中应用双因子验证呢?作为一个有了想法就想落地的四有好少年,我决定试试。 受制于文化程...

4569
来自专栏FreeBuf

PwnAdventure3:一款专为黑客而开发易受攻击的MMORPG游戏

Pwn Adventure 3的游戏场景设置在一座美丽的岛屿上,在这个岛上任何情况都有可能发生,例如飞行,无限游戏虚拟币等。

3883

扫码关注云+社区

领取腾讯云代金券