反弹，反向穿越防火墙，NAT网关等乱七八糟的术语

反弹，反向穿越防火墙，反向穿越NAT网关等一切与反向有关的网络活动，往往都是指同一回事情。

 

以前的木马都是客户端（攻击者）控制服务器（用户），把配置好的服务器发给用户来攻击，叫做正向。

 

现在的木马代码功能都升级和变化了，凡是具备服务器（攻击者）控制客户端（用户）的功能的一切连接，都叫反向，把客户端发给用户来攻击对方。

 

熟悉黑客详细信息的人，都知道msf才算是黑客真正的神兵利器。其他凡是不提，或者不玩此工具者，很有可能，他只是一个假的黑客，是骗子。

而在msf中有一个攻击载荷的命令，show payloads，它会显示metasploit工具中所有可用的攻击代码。

如果继续选择攻击代码，比如输入命令：set payload windows/shell/reverse_tcp   这个命令就是选择反向，反弹式的TCP连接攻击载荷。

继续show options命令补全参数，发现有个LHOST（本地主机），设置为我们攻击者（也就是自己）的IP地址。

软件就会通过本地主机，连接到攻击者IP，就从内网主动的发起连接了，这被称为一个反弹式的攻击载荷。

 

脚本小子一旦具备msf工具的使用，MSF终端，MSF编码器，以及MSF攻击载荷生成器，更新现网中新出来的渗透攻击模块，辅助模块，就已经具备攻击性非常强的能力了。

转载于:https://www.cnblogs.com/sec875/p/11012101.html