内网渗透之代理转发
在日常渗透测试过程中,当我们
getshell一台边界主机后,经常需要借助边界主机实现对内网主机流量的转发和代理操作。这里可以使用一些代理脚本和转发工具将内网的流量代理和转发到本地进行访问,以方便我们后续内网渗透。这边着重介绍一下在内网渗透中常用的几种转发协议的特点和代理工具的使用。
代理的分类
正向代理
代理服务器位于客户端和服务端之间的一台服务器,且proxy和client同属于一个区域,对server是透明的;其作用是从目标服务器取得内容,客户端向代理服务器发送一个请求并指定目标,然后代理服务器向目标服务器转交请求并将获得的内容返回给客户端。(类似于现实生活中的中介)
运行流程:客户端——请求——> 代理服服务器——请求——> 服务端
代理特点:
- 客户端无法直接访问到服务端的目标应用,但是代理服务器可以。(典型场景:
FANQIANG) - 代理服务器帮助客户端请求页面并缓存在本地,并将页面返回到客户端
- 客户端需要设置代理服务器地址和端口(插件化),客户端知道代理服务器的存在
- 本质上代理服务器代理了客户端去和服务端请求交互的任务
反向代理
以代理服务器来接收网络连接请求,然后将请求转发给内部网络上的服务器,并将服务器上得到的结果返回给网络上请求连接的客户端。代理服务器和服务端共处于一个区域中,对客户端是透明的。
代理特点:
- 客户端不清楚服务端是否存在代理服务器,以为请求的代理服务器就是真正的服务端
- 代理服务器将服务端页面缓存到本地,当客户端请求时直接返回给客户端
- 客户端无需任何配置,且不知道真实服务端的存在
- 应用场景:隐藏服务端真实
IP、负载均衡、提高访问速度、增强安全性
