正向代理流程

正向代理场景

  • 已经拿下了一台服务器,该服务器有两个网卡,一个公网,一个私网
  • 未被攻击的服务器只有一个内网网卡,它不能和其他网段通信,只能在本网段通信,被叫做不出网主机
  • 攻击机需要直接连接未被攻击的服务器

代理过程

它是基于HTTP的代理。如下图,kali攻击机通过mstsc -v 172.16.1.2命令与目标主机进行连接,攻击机用服务将流量发送到8080端口,然后8080端口将流量转发到失陷主机的80端口,然后由失陷主机向目标主机请求连接,由于它们处于同一网段,所以可以交互。当失陷主机收到目标主机的流量时会将流量通过80端口转发给kali攻击机:

正向代理流程_第1张图片

实验演示

准备三台虚拟机,Windows sever服务器充当域控,设为仅主机模式,手动设置好IP:

正向代理流程_第2张图片

你可能感兴趣的:(渗透测试,网络安全,安全设备,网络安全,安全,网络)