在滲透測試中,經常會使用到端口轉發和代理。
端口轉發是轉發一個網路埠從一個網路節點到另一個網路節點的行為。
實際應用中需要考慮兩種情況:
Client->Transit server->Server:Client能夠正向連線Transit server。Transit server直接轉發即可
Client<-Transit server->Server:Client無法正向連線Transit server,但Transit server能夠反向連線Client。
如果Client要對Server的多個端口進行掃描(或是多個Server的多個埠),逐個配置轉發規則很不現實。
為了提高效率,這裡可以使用代理,配置一次規則即可。
本文將對常用方法和工具進行整理總結,分門別類,區分正向和反向連線,區分轉發和代理,分析其中的聯絡和區別,並給出應用場景,以作參考。
文章圖片來源:https://3gstudent.github.io/%E6%B8%97%E9%80%8F%E5%9F%BA%E7%A1%80-%E7%AB%AF%E5%8F%A3%E8%BD%AC%E5%8F%91%E4%B8%8E%E4%BB%A3%E7%90%86/
前言引用來源:https://3gstudent.github.io/%E6%B8%97%E9%80%8F%E5%9F%BA%E7%A1%80-%E7%AB%AF%E5%8F%A3%E8%BD%AC%E5%8F%91%E4%B8%8E%E4%BB%A3%E7%90%86/
-------------------
如果你認同我們每日分享的文章,請幫我們按個讚並且點擊追蹤「搶先看」,讓我們提供最新消息給您!您的分享及點讚,是我們持續推廣資訊安全最大的動力來源。
https://www.facebook.com/LonelyPoPo/
![[漏洞預警]NagiosXI 全版本遠端程式碼執行-波波的寂寞世界](https://lonelysec.com/wp-content/uploads/2019/04/nagios-220x150.png)
![[ 隨機福利 ] 紅隊實戰演練環境 下載-波波的寂寞世界](https://lonelysec.com/wp-content/uploads/2019/04/red-team-3-220x150.png)
![紅隊實戰演練環境 下載 [ 單域環境 ]-波波的寂寞世界](https://lonelysec.com/wp-content/uploads/2019/04/red-team-2-220x150.png)
