正向代理流程

正向代理场景

• 已经拿下了一台服务器，该服务器有两个网卡，一个公网，一个私网
• 未被攻击的服务器只有一个内网网卡，它不能和其他网段通信，只能在本网段通信，被叫做不出网主机
• 攻击机需要直接连接未被攻击的服务器

代理过程

它是基于HTTP的代理。如下图，kali攻击机通过mstsc -v 172.16.1.2命令与目标主机进行连接，攻击机用服务将流量发送到8080端口，然后8080端口将流量转发到失陷主机的80端口，然后由失陷主机向目标主机请求连接，由于它们处于同一网段，所以可以交互。当失陷主机收到目标主机的流量时会将流量通过80端口转发给kali攻击机：

实验演示

准备三台虚拟机，Windows sever服务器充当域控，设为仅主机模式，手动设置好IP：