代理正向 反向代理

区别 

正向主打发流量    端口转发 没有隧道   攻击机是服务器 （） 打下来的是客户端 （实现主机）

反向  监听端口  另一个端口转发到隧道  （内网）客户端连接服务器（失陷主机 ） 

代理的原因

1.正向代理   主动发送流量    端口转发   

利用工具 

proxifer    reGeorgSocksProxy.py

反向代理   被动发送流量     

利用工具 

frp  frps 

正向代理的设置 （内网ip直接链接外部链接 ）

画图 

实验

利用 

攻击机 外网 

失控服务器 内网 外网都有 

内部服务内网  

使用工具     需要Java环境 

使用的恶意脚本

放到网页里    客户端 

使用 网站访问   解析 一下 

使用的工具   python 2

进入位置cmd  

启动8080脚本 

攻击机开启8080开启代理  把远程流量发给客户端地址 （失陷主机） 

连接到内网 主机

服务器端 攻击机  proxifer 

规则  直连  pyhon 原应用 

反向代理   客户端是liunx 服务器是windows 

建立隧道   被动使用   （公网反弹公网  然后和主机连接 ）

木马  反弹的是公网地址 

使用工具 frp 和 frps 

frpc  客户端 

frps 服务器端    服务器是代理 

服务器端   建立隧道的端口 

启动命令 

frpc客户端     客户端的4444端口通过隧道发到客户端 

启动

然后使用公网地址写木马  反弹shell 

地址写服务器的