正向代理和反向代理

最新推荐文章于 2024-01-24 18:36:37 发布
最新推荐文章于 2024-01-24 18:36:37 发布
阅读量599 收藏 3
点赞数
分类专栏: 内网渗透 理论基础 文章标签: nginx 正向代理 反向代理 端口转发 端口映射
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46684578/article/details/118913964
版权

正向代理和反向代理

代理用在客户端和服务器端之间

常用工具:netsh端口转发,portfwd端口转发,regeorg,EW,frp

正反代理依赖于我们是怎么配置的
如果web服务器配置客户端的IP和端口,将流量转发给用户,就是反向代理
如果客户端配置目标主机的IP和端口号,那么就是正向代理

正向代理

  1. 正向代理是面向客户端的
  2. 客户端需要知道服务器的地址
  3. 客户端需要配置代理的IP和端口号

对于服务器而言,服务器不知道客户端是谁,只知道代理,可以很好地隐藏客户端。因此我们常常挂一个国外的代理去访问国外的网站。
经常用于内网通过防火墙访问外网,类似于我们上网的过程,只是我们上网的时候一般都没有配置代理。

反向代理

  1. 反向代理是面向服务器的
  2. 客户端不知道服务器的地址,只需知道代理的地址,就能访问内网。

一般用在外网通过防火墙访问内网,例如我们在内网渗透的时候,我们不知道内网中机器的IP地址,经常需要配置反向代理来探测内网
反向代理可以为用户访问Web服务器进行加速。很多的大型网站都会用到反向代理,例如CDN,可以做到内网的安全,负责均衡等

Nginx 反向代理

安装在目的主机端,主要用于转发客户机请求,后台有多个http服务器提供服务,nginx的功能就是把请求转发给后面的服务器,决定哪台目标主机来处理当前请求。

比如在服务器上部署一个nginx的应用,让它监听80,81等端口,根据客户端访问不同的端口,Nginx应用就会将客户端的请求转发到对应的服务器
因此,它可以根据域名的不同,指向不同的服务器;也可以根据负载的不同,指向不同的服务器(这叫负载均衡)

下面是nginx的配置文件

upstream tomcatserver1 {
    server 192.168.1.1:8081;
    }
upstream tomcatserver2 {
    server 192.168.1.2:8082;
    }
server {
        listen       80;
        server_name  8081.max.com;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            proxy_pass   http://tomcatserver1;
            index  index.html index.htm;
        }     
    }
server {
        listen       80;
        server_name  8082.max.com;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            proxy_pass   http://tomcatserver2;
            index  index.html index.htm;
        }        
    }

当用户访问 8081.max.com 的80端口时,nginx会将客户的请求转发到tomcatserver1(192.168.1.1:8081)

端口转发和端口映射

端口转发

使用SSH加密,再将流量进行转发,相当于数据进了隧道,传递完之后在进行解密

端口映射

对流量不做任何处理直接进行传递

Buffedon
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
代理反向代理PPT
04-16
有关代理反向代理的简单科普PPT,对于小白来说便于理解和结束,关于PPT的排版和颜色等方面也希望各位大佬能提供宝贵的建议
2、代理反向代理代理(客户端),反向代理(服务器))
分享java学习路上的一些笔记,不足之处多多见谅。
10-16 865
1、代理:(代理客户端)反向代理代理服务器端)举个例子(访问百度):我们每天都有很多人都访问百度,其中我们都是访问baidu.com这个域名(这里就是我们的代理),这时候你是不会感知到服务器的(我们请求的是深圳的服务器,还是什么北京的服务器啊)。这里就是我们的反向代理。(你在深圳,这个代理服务器就给转发给深圳服务器处理)
http(s)代理反向代理
lixia0417mul2的博客
04-28 620
代理: client --> forward proxy --> internet --> server 反向代理 client --> internet --> backward proxy --> server 代理所处的位置和反向代理所处的位置是不一样的,代理代理的是客户端,反向代理代理的是服务端, 网络抓包工具finder属于代理的一种,而nginx则是反向代理的最经典的代表 代理的作用一般有IP代理(隐藏客户端真实ip),以及网络分析等用途,
内网代理工具总结
CySeker's Blog
09-04 2566
当你在内网渗透的时候,在已经拿下一台主机或多台主机的情况下,遇到不出网的主机,你想 move to it,但是你没有到不出网主机的路由,也不容易建立这样的路由,该怎么办?PS:你用 CS、MSF 这样的综合工具当我放 peach。这时候,代理技术就非常重要了。通过把已拿下的主机做成代理服务器(跳板机),让代理服务器帮助你转发你的流量到不出网主机,实现访问。应用层代理协议包括 HTTP、HTTPS、SOCK、SOCKS、DNS、SSH 等协议;传输层代理协议有:TCP、UDP;
https - nginx反向代理 - nginx端口映射
a1290320893的博客
12-13 2377
1、https实现:数据加密传输(对称密钥)、验证服务器身份(非对称加密,公钥签名私钥验证); 2、ngnix反向代理: ngnix在服务端,发送给服务器的请求首先会经过ngnix,ngnix根据映射规则去寻找目的服务器然后返回数据;区别于代理翻墙工具(软件运行在客户端,我们直接访问目标地址,代理会帮助我们去寻找); 3、所以想要利用ngnix搭建https服务,只需要让ngnix服务器拥有属于自己的私钥server_nopwd.key,然后根据私钥生成可用于认证的证书server.crt; 4、将生成
端口转发&&映射详解、代理&&反向代理深入认知
NZXHJ的博客
08-01 7596
端口转发&映射详解、代理&&反向代理深入认知
代理反向代理以及透明代理与隐私保护
个人笔记
04-04 2558
总体而言,万物互联的时代,企业有能力监控员工访问互联网留下的每一处痕迹,但是在比以往任何时候都注重个人隐私的今天,再加上代理解密 SSL 会消耗巨大资源,实际很多公司只会根据风控策略选择解密部分敏感数据。除了加强内部合规风险审查之外,另一方面,政府、企业更多的是需要考虑如何保护个人数据不被滥用,不被泄露,增强他们在民众间的公信力。
nginx代理反向代理详解
09-29
本文将详细介绍Nginx如何实现代理反向代理,以及这两种代理方式的应用场景。 **代理** 代理的主要作用是让内部网络中的设备(如服务器B)通过一个具有外部网络访问权限的设备(如服务器A)来访问...
Nginx (一) 代理 & 反向代理 及配置
01-07
Nginx是一款自由的、开源的、高性能的HTTP服务器和 反向代理 服务器;同时也是一个IMAP、POP3、SMTP代理服务器;Nginx可以作为一个HTTP服务器进行网站的发布处理,另外Nginx可以作为反向代理进行负载均衡的实现。 ...
代理&反向代理
02-07
代理&反向代理的学习
全网盘点内网穿透端口映射工具大整理,近百种端口映射工具使用方法介绍以及特性和优缺点分析
最新发布
代码讲故事
01-24 6058
全网盘点内网穿透端口映射工具大整理,近百种端口映射工具使用方法介绍以及特性和优缺点分析。
端口转发和反向代理
lzx的博客
07-11 3309
反向代理反向代理服务器位于用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源。同时,用户不需要知道目标服务器的地址,也无须在用户端作任何设定。反向代理服务器通常可用来作为Web加速,即使用反向代理作为Web服务器的前置机来降低网络和服务器的负载,提高访问效率 代理代理即通常所说的代理,用于代表内部网络用户向Internet上的服务器(或称外部服务器,通常为Web服务器)发出连接请求,并接收响应结果,执行该代理功能的服
我的内网渗透-代理转发(2)
h1825819493的博客
06-26 692
直接打开软件进行添加规则,添加的规则的地址端口就是跳板机的ip地址和开启代理的端口,这边是直接用的上面的反向代理。前面的端口转发转发的固定的端口,这个动态端口转发转发的可以是任意端口,可以在kali上连接靶机的任何端口服务。②首先在自己的kali中开启动态端口转发,然后修改在kali中的配置文件(不修改文件的话直接在火狐浏览器中设置代理也是可以完成转发,访问到靶机的内网的)。先进行后门的连接,连接成功后,可以以已经建立后门连接的机器作为跳板机,进行端口的转发(可以转发范围为跳板机所有可以达到的范围)
内网隧道代理技术(一)之内网隧道代理概述
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-09 834
攻击者通过边界主机进入内网,往往会利用它当跳板进行横向渗透,但现在的内部网络大多部署了很多安全设各,网络结构错综复杂,对于某些系统的访问会受到各种阻挠,这就需要借助代理去突破这些限制,因此面对不同的网络环境对于代理的选择及使用显得格外重要。
内网隧道代理技术
qq_73630656的博客
01-04 1308
前言:在学习内网的过程中,我们不得不提到隧道的概念,隧道的搭建在内网渗透有着不可或缺的作用,那么隧道到底是什么呢?它在内网渗透又起到什么样的作用呢?下面由我来带领各位童鞋们一步步揭晓内网隧道代理技术的层层迷雾 本文以逐渐深入的方式详细介绍了nps、frp、ew、lcx、ssh等多种内网隧道代理工具的使用
内网渗透工具-反向代理nps使用分析
m0_72121223的博客
07-11 7433
内网渗透 反向代理 NPS 流量分析
不会吧,不会真有人不知道内网渗透吧
m0_73344153的博客
12-09 674
内网渗透
反向代理
weixin_30463341的博客
08-05 132
反向代理 为什么使用代理服务器? 因为安全,隔离用户与服务之间的信息。就像NAT一开始研发的初衷就是为了安全,结果确结省了大量IP。 代理的基本类型: 传统代理:需要在客户客户端软件手动设置指定代理服务器 透明代理:无需要用户手动指定,通过路由、防火墙策略将访问重定向代理服务器 代理:客户端(A)与服务端(C)之间的服务器(B)。B和A、C都能通信的前提下,A无法与C通信时,此时A的请求让...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Buffedon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值