作為我這樣的新手，看網上的滲透社工教程，看的我熱血沸騰，但是我怎么找那種脆弱網站練手啊，現在網站一個比一個保護強，什么弱口令，什么注入到哪里去找啊?菜鳥們是否有同感啊。

今天給大家帶來練手的真實環境，沒有看門狗，并且漏洞很多，并且可能有意外收獲啊。

好了不賣官司了，進入我們今天的主角，花生殼，有人說花生不就是一個映射嗎?何我們web練手基地有什么關系?

現在我簡單的講解一下內網穿透原理：

內網就是局域網,網吧，校園網，單位辦公網都屬于此類。

內網接入方式：上網的計算機得到的ip地址是Inetnet上的保留地址，

保留地址有如下3種形式：

10.x.x.x  
172.16.x.x至172.31.x.x  
192.168.x.x 

內網的計算機以NAT(網絡地址轉換)協議，通過一個公共的網關訪問Internet。內網的計算機可向Internet上的其他計算機發送連接請求，但Internet上其他的計算機無法向內網的計算機發送連接請求。

外網接入方式：上網的計算機得到的IP地址是Inetnet上的非保留地址。 公網的計算機和Internet上的其他計算機可隨意互相訪問。

反正說的簡單就是：如果你的電腦是公網，那么你ipconfig后的ip和你訪問ip.cn上面提示的ip一致。

如果不一致，那么你肯定是內網，現在就有一個問題，內網可以訪問外網，但是外網不能訪問內網，

如果要讓外網可以訪問內網，那么就需要做一個內網映射。但是如果你在網吧，或者合租屋里面，你是沒有機會接觸到路由器的，

此時一個神器就應運而生了，就是傳說中的花生殼，我實現了內網自動映射，不需要路由配置，那么它是怎么做到的?

它在外網放置一臺服務器，接著開發出一個客戶端安裝在我們內網機器上(內網服務器)，它的客戶端會連接外網的服務器進行數據中轉，花生殼只需要給域名解析到外網的服務器就可以了，這樣就實現了內網映射。

好了現在開始進入今天的主題

大家對這個界面很熟悉吧，就是幫助我們內網機器映射到外網的，你想一下，哪些人喜歡用這種映射啊，肯定是什么黃色電影啊 個人測試網站啊 黑色交易啊 木馬什么的啊

但是今天我們主要正對的個人網站，至于什么黃色電影啊 什么的 自己找啊

用花生殼免費送的域名ping一下得到大家都映射的公共ip，這里給大家講一下原理，為什么內網可以做服務器啊，道理很簡單，就是大家同時連接一個公網ip，這個公網ip進行數據包轉發

我們得到這個公網ip啊，現在開始進行IP反查域名，我找到一個可以查詢的網站

http://dns.aizhan.com

看看效果還不錯吧，259個網站，

看看，這個網站還不錯啊，已經幫我們測試了，哪個網站可以連接的通，哪個網站連接失敗，

那么我們可以給連接成功的導出來，再測試弱口令或者注入的，我簡單的測試了一下效果還不錯啊

好了，注意大家別玩大了啊。