端口转发与代理

一、端口转发与代理

在内网渗透中代理是最重要的，因为外网无法直接访问其内网，我们后续的渗透无论是信息收集，还是攻击其他内网下的机器，都需要代理成功后才能进行。

由于内网管理员通常会对内网的计算机设置网络策略，如禁止访问互联网、只允许特定协议出网、特定网站可访问等，在没有获得防火墙权限，不知道策略的情况下，攻击者尝试各种协议探测出网状态，从而构建转发和代理进行获得内网权限。

TCP/IP网络常用隧道：

• 网络层：IPv6隧道、ICMP隧道、GRE隧道。
• 传输层：TCP隧道、UDP隧道、常规端口转发。
• 应用层：SSH隧道、HTTP隧道、HTTPS隧道、DNS隧道。

二、端口转发技术

当我们攻击入内网时，内网的某些端口(比如内网主机10.1.1.1开放了3389端口)是我们外网访问不到的，我们需要将这个端口转发到公网上某个特定的端口，这样我们访问公网上的这个端口就相当于访问内网的OA站点一样。

三、内网穿透技术

正向代理

正向代理就像一个跳板，比如访问B访问C，接着把访问到的内容返回给A，这样就相当于A访问到了C。此时C只知道是B来请求，但是不知道A确切的IP。A能访问B，B能访问C，A不能访问C，那么，正向代理就是A去访问B，告诉B自己要访问C的什么内容，然后B去代替A来请求C。

反向代理

反向代理是我们经常用到的一种代理方式，因为它可以有效的穿透防火墙，这也是很多网站保护集群的一种做法。 client想要访问一个X服务，但是这个X服务是开设在A服务器上的，此时A就跟B说我可以在你这边开设一个端口，访问到你这个端口，你就转发给我，让我处理这个请求。此时Client只知道访问B能请求到X服务，但是不知道真实提供的服务是A。