渗透测试反向代理的应用介绍

本文主要介绍反向代理和内部网络渗透的简单概念和使用场景。教你如何建立自己的反向代理服务器进行内部网络渗透。背景。首先，我们要看一个场景。有一天你学了一个新的Web框架，拿到一个HelloWorld后很兴奋，想给朋友show(因为只是暂时的show，所以你没有考虑把网站部署到服务器上)。此时更尴尬了，您的宽带没有独占IP，公司是独占IP，但您没有权限配置路由器转发表。您发现您的网页只能在局域网上访问，在外网上的朋友不能访问。此时有两种方法，一种是将网站部署到有公共网络IP的服务器上，另一种是使用反向代理进行内部网络穿透。

反向代理-ReserveProxy。

事实上，反向代理并不是什么新鲜事，它本质上和正向代理一样，都是将流量做转发。而且正向代理最典型的例子就是每个人使用的梯子。假设客户端A到服务端B之间有一堵防火墙，屏蔽了所有A到B的流量，而设备C、A到C、C到B的路由都是通的。此时我们可以先将流量发送给C,C收到后再将流量发送给B，这样我们就可以访问B上的资源。那就是正向代理比较直观的例子。

假如正面代理是客户端，那么反面代理是服务器端。比较直观的例子是负载平衡。比如我访问百度的域名，我的请求会先到服务器C，C会根据我的网络情况从很多例子服务器中给我分配一个最快的例子服务器。这里的C做的工作其实是反向代理。从这里可以看出，正面代理大多管理流量，反面代理大多管理流量。

反向代理的作用是。

对于客户端隐藏服务器(集群)的IP地址安全：作为应用层防火墙，为网站提供基于的攻击行为(如DoS/DDoS)的保护，更容易检查恶意软件，为后端服务器(集群)提供统一的加密和SSL加速(如SSL终端代理)负载平衡。如果服务器集群负载较高，反向代理通过URL重写。根据连接请求，从负载较低的人获得相同的资源或备份。对于静态内容和短时间内有大量访问请求的动态内容，提供缓存服务来压缩一些内容，以节省带宽或为网络带宽差的网络提供服务。

内部网络穿透，在文章开头，我们举了一个例子，外部网络的设备不能直接访问内部网络的资源。因为各种路由(运营商自己的)屏蔽了我们内部网络的设备。就像你不能直接访问百度最下层的例子服务器一样。这时候可以利用反向代理暴露内部网络服务，称为内部网络渗透。具体流程是这样的。我们需要一个有公共网络IP的服务器C，然后从本地A访问C，握手C，建立稳定的通道。外部网络设备B向C发送请求，C通过刚才建立的稳定通道将请求转发给A。a收到请求后，将响应发送给C，C将响应返还给B。这样B就可以访问内部网络A的资源。