在写端口转发知识之前,给大家分享一些正向代理和反向代理的知识
正向代理
一个位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并制定目标(原始服务器),然后代理向原始服务器转发请求并将获得的内容返回给客户端,客户端才能使用正向代理。我们平时说的代理就是指正向代理。
这样看起来真的很难理解,都不知道讲的是什么?简单理解就是:A不能直接对C发起请求,于是B作为代理,代替A去访问C,并将结果返回给A,则B是正向代理。
举个栗子:A向C借钱,由于一些情况不能直接向C借钱,于是A想了一个办法,他让B去向C借钱,这样B就代替A向C借钱,A就得到了C的钱,C并不知道A的存在,B就充当了A的代理人的角色。
反向代理
反向代理(Reverse Proxy),以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求的客户端,此时代理服务器对外表现为一个反向代理服务器。
看到这脑阔是不是很疼!别怕,这里再举个栗子:
A向B借钱,B没有拿自己的钱,而是悄悄地向C借钱,拿到钱之后再交给A,A以为是B的钱,他并不知道C的存在。(个人认为反向代理跟端口映射有点相似)
两个代理的实际作用
从用途上来讲:正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可以使用缓冲特性减少网络使用率。反向代理的典型用途是将防火墙后面的服务器提供给Internet用户访问。反向代理还可以为后端的多台服务器提供负载平衡,或为后端较慢的服务器提供缓冲服务。另外,反向代理还可以启用高级URL策略和管理技术,从而使处于不同web服务器系统的web页面同时存在于同一个URL空间下。
从安全性来讲:正向代理允许客户端通过它访问任意网站并且隐藏客户端自身,因此你必须采取安全措施以确保仅为经过授权的客户端提供服务。反向代理对外都是透明的,访问者并不知道自己访问的是一个代理。
以下分享一份关于转发和一些代理的工具列表,至于工具如何安装和使用,可以利用搜索引擎进行寻找。
接着来说一下我们为什么要使用端口转发呢?
如果在电脑上搭建了一个简单的服务器,启动之后能够监听本地主机(localhost)的某个端口然后提供服务,显示准备好的网页文件。
然而注意到的是,一直以来我们只是在本地机器上对某个端口进行访问。那么,这个端口是否能够被远程机器所访问呢?换句话说,一个远程的客户端是否能够通过连接这个TCP端口实现对服务器的访问呢?
通常在以下两种情况之下呢,答案是否定的!!!
1、 服务器上的配置限制了只有通过本地主机才能连接此服务器;
2、由于防火墙的限制,无法用SSH直接从外部连接到此服务器(比如说服务器处于内网之中)。这时候我们就需要用到端口转发技术来实现对服务器的远程访问了。
那么如果在渗透测试中呢?
以个人理解给大家讲解一下端口转发在测试中的部分作用。比如说我外网存在一台机器A,能够访问到某台放置在公网的机器B,机器B是跟机器C(机器C开放了某些服务和端口)放在同个局域网内的两个不同网段的机器。这时候我已经拥有了机器B的webshell,但是由于webshell权限不足,无法直接提取或者进行其他操作。我就可以利用端口转发技术,将机器C的服务或端口通过机器B进行代理。让我们能够通过B来对其进行访问!
参考链接:
——————————————————————————————————————
觉得有用的!点赞!点赞!点赞!_(:з」∠)_
921
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
