简介
在我们渗透中,最常用到的就是代理。在平常生活中我们科学上网时,查看到更多的资源的时候,我们也会进行一个代理(正向代理),才能够访问到国外的网站。
什么是代理?
我们常说的代理,又叫做网络代理,是一个特殊的网络服务。是允许一个客户端以非直接连接的方式去访问服务端。一些网关,路由器等都具备代理服务的功能。一般,认为代理服务器可以极可能的保障网络终端的设备安全,防止攻击。
当然在内网中我们也可以代理出内网的流量(利用代理工具)进行访问。在本地可以对内网进行一个渗透。
准确的来讲,代理是一个动态转发并映射端口的结果。这种结果能帮我们有限的去隐藏身份,不受IP限制的封锁。
代理的本质
代理的类别:
- HTTP代理
- SOCKS代理
- FTP代理
- Telnet代理
- SSL代理
Socks代理
代理的本质就是Socks协议(防火墙安全会话转换协议),工作在OSI七层模型中的会话层。使用TCP协议传输数据,不提供ICMP协议的传输。
目前支持SOCKS4和SOCKS5两个版本:
SOCKS4支持TELNET、FTP、HTTP等TCP协议;
SOCKS5支持TCP与UDP,并支持安全认证方案。
正向代理OR反向代理
正向代理
是一个位于客户端和目标服务器之间的服务器(代理服务器),为了从目标服务器取得内容,客户端向代理 服务器发送一个请求并指定目标,然后代理服务器向目标服务器转交请求并将获得的内容返回给客户端。
正向代理作用:
突破访问限制:通过代理服务器,可以突破自身IP访问限制,访问国外网站,教育网等。
提高访问速度:通常代理服务器都设置一个较大的硬盘缓冲区,会将部分请求的响应保存到缓冲区中,当其他用户再访问相同的信息时, 则直接由缓冲区中取出信息,传给用户,以提高访问速度。
隐藏客户端真实IP:上网者也可以通过这种方法隐藏自己的IP,免受攻击。
反向代理
是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务 器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。
反向代理作用:
隐藏服务器真实IP:使用反向代理,可以对客户端隐藏服务器的IP地址。
负载均衡:反向代理服务器可以做负载均衡,根据所有真实服务器的负载情况,将客户端请求分发到不同 的真实服务器上。
提高访问速度:反向代理服务器可以对于静态内容及短时间内有大量访问请求的动态内容提供缓存服务, 提高访问速度。
提供安全保障:反向代理服务器可以作为应用层防火墙,为网站提供对基于Web的攻击行为(例如
DoS
/DDoS
)的防护,更容易排查恶意软件等。还可以为后端服务器统一提供加密和SSL加速(如SSL
终端代理),提供HTTP
访问认证等。
还不懂,来kan我