一、代理概述
1、代理服务器(proxy server):代理网络用户去取得网络信息,介于浏览器与web服务器之间的一条服务器。
注:为了方便,以下用B来代表浏览器的主机,S来代表服务器的主机。
2、正向代理和反向代理
- 正向代理:B的代理。从主机S那端来看的话,会以为访问自己的B就是那台代理。隐藏B的IP
- 反向代理:S的代理。从主机B那端来看的话,会以为访问的是S就是那台代理。隐藏S的IP
二、CS代理实验,正向代理,打通web服务器到一台内网主机的路
1、配置虚拟机网卡
- kali a :启动CS服务器那台。
- kali b:受害者服务器。网卡模式:2个网卡,桥接模式+LAN模式
- win7:受害者内网主机。网卡模式:LAN模式
- 物理机:启动CS客户端。
2、测试配置情况:物理机ping不通win7
- phpstudy的www目录下添加php文件,用于测试一个IP地址直接与本机连接的IP地址是什么
- php文件内容为<?php echo $_SERVER["REMOTE_ADDR"];?>
3、kali a 打开CS服务器,物理机连接CS服务器。
- 生成用于反向连接的恶意程序,将程序通过一些方式上传到kali b上。
- 运行它,CS客户端就会收到响应。获取web服务器主机的权限
4、右键开启代理转发
5、使用远程管理软件(Proxifier)连接,测试能连通,就能成功。
6、设置代理规则,确定
7、验证,浏览器访问内网IP
三、CS代理实验,打通内网主机到其他网段的路
1、CS生成用于正向连接的恶意程序,通过一些方式将它上传到内网主机并运行
2、回到CS,连接:connect 内网IP 端口
3、CS响应,IP上线,开启代理转发,之后配置与上面类似