花生壳内网穿透实践指南

又是一年的Q3，从以前的pcb到现在的okr，换的是形式，不换的理想，经过一番苦思冥想，在旁路分析模块，我选了一个以前做过的实验“端口反弹”，因为这是一座桥梁，将外网渗透和内网渗透连接起来的重要环节，所以一定要牢牢掌握，这是初心～

是不是经常有人怀疑被监控？这里简单讲个科普，内网穿透，又称为nat穿透。通过rdp 3389 端口转发，实现对内网主机的访问。我们平时在家里手机、电脑连接wifi上网，外面的黑客是无法访问我们的手机、电脑的，因为我们躲在nat后面，所以，外面的黑客是感知不到你手机、电脑的ip地址的，因此，你的手机、电脑不会平白无故被监控的，肯定是你下载了不干净的东西，比如打开了带有宏病毒的word文档，下载了带有病毒的色情软件，查看了来历不明的邮件附件等等之类的。总之，你手机、电脑下载了东西，比如本文介绍的花生壳～

正式来讲这个内网穿透实验之前，先说一下，这是正规公司的软件，不是木马病毒之辈，我们熟悉的另一个远控工具向日葵，出自同一家公司，工作中会经常用到。好，现在开始讲内网穿透了。非常简单，我们的内网主机（nat后的资产）只需要下载花生壳，然后配置一下自己的IP地址和服务端口，就搞定了～

接下来我们在其他任何有网络的地方，通过上面生成的这个域名和端口，使用RDP连接工具，我这边是Mac系统，使用的是Microsoft Remote Desktop，轻轻松松连接上，这里又有一个前提了，那就是咱们nat后的主机，真的要开启了3389端口，要不然，上面诊断信息会提示“连接失败”。所以，黑客必定要在你的手机、电脑上撕开一个端口，才能让外界的歪风吹进来～

接下来，输入内网主机的账号和密码。这里是前提了，你知道自己主机的账号和密码，黑客是不知道的，所以，你一定要保障自己的账号和密码安全，没有账号和密码，黑客就是路人，什么也做不了，除了社工大师～

输入账号和密码之后，轻松登录了nat之后的内网主机，这样你就可以在家里远程办公了，是不是很简单呀，除了花生壳，还有其他内网穿透工具，不过花生壳算是最出名的那个了吧～

顺便说一下，我后面测试了其他几个内网穿透工具：

1. nat123：暂停免费
2. 蜻蜓映射：暂停注册
3. 神卓互联：3389 Mac连接失败

读书之法，在循序而渐进，熟读而精思。加油冲，年轻的白帽er ～