WEB安全-端口转发

在写端口转发知识之前，给大家分享一些正向代理和反向代理的知识

正向代理

一个位于客户端和原始服务器之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并制定目标（原始服务器），然后代理向原始服务器转发请求并将获得的内容返回给客户端，客户端才能使用正向代理。我们平时说的代理就是指正向代理。

这样看起来真的很难理解，都不知道讲的是什么？简单理解就是：A不能直接对C发起请求，于是B作为代理，代替A去访问C，并将结果返回给A，则B是正向代理。

举个栗子：A向C借钱，由于一些情况不能直接向C借钱，于是A想了一个办法，他让B去向C借钱，这样B就代替A向C借钱，A就得到了C的钱，C并不知道A的存在，B就充当了A的代理人的角色。

反向代理

反向代理（Reverse Proxy），以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求的客户端，此时代理服务器对外表现为一个反向代理服务器。

看到这脑阔是不是很疼！别怕，这里再举个栗子：

A向B借钱，B没有拿自己的钱，而是悄悄地向C借钱，拿到钱之后再交给A,A以为是B的钱，他并不知道C的存在。（个人认为反向代理跟端口映射有点相似）

两个代理的实际作用

从用途上来讲：正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可以使用缓冲特性减少网络使用率。反向代理的典型用途是将防火墙后面的服务器提供给Internet用户访问。反向代理还可以为后端的多台服务器提供负载平衡，或为后端较慢的服务器提供缓冲服务。另外，反向代理还可以启用高级URL策略和管理技术，从而使处于不同web服务器系统的web页面同时存在于同一个URL空间下。

从安全性来讲：正向代理允许客户端通过它访问任意网站并且隐藏客户端自身，因此你必须采取安全措施以确保仅为经过授权的客户端提供服务。反向代理对外都是透明的，访问者并不知道自己访问的是一个代理。

以下分享一份关于转发和一些代理的工具列表，至于工具如何安装和使用，可以利用搜索引擎进行寻找。

接着来说一下我们为什么要使用端口转发呢？

如果在电脑上搭建了一个简单的服务器，启动之后能够监听本地主机（localhost）的某个端口然后提供服务，显示准备好的网页文件。

然而注意到的是，一直以来我们只是在本地机器上对某个端口进行访问。那么，这个端口是否能够被远程机器所访问呢？换句话说，一个远程的客户端是否能够通过连接这个TCP端口实现对服务器的访问呢？

通常在以下两种情况之下呢，答案是否定的！！！

1、 服务器上的配置限制了只有通过本地主机才能连接此服务器；

2、由于防火墙的限制，无法用SSH直接从外部连接到此服务器（比如说服务器处于内网之中）。这时候我们就需要用到端口转发技术来实现对服务器的远程访问了。

那么如果在渗透测试中呢？

以个人理解给大家讲解一下端口转发在测试中的部分作用。比如说我外网存在一台机器A，能够访问到某台放置在公网的机器B，机器B是跟机器C（机器C开放了某些服务和端口）放在同个局域网内的两个不同网段的机器。这时候我已经拥有了机器B的webshell，但是由于webshell权限不足，无法直接提取或者进行其他操作。我就可以利用端口转发技术，将机器C的服务或端口通过机器B进行代理。让我们能够通过B来对其进行访问！

参考链接：

https://blog.csdn.net/awhip9/article/details/52584938 Web狗要懂的内网端口转发 - 先知社区 内网端口转发及穿透 - ZeroKeeper's Blog

——————————————————————————————————————

觉得有用的！点赞！点赞！点赞！_(:з」∠)_