网络攻防学习笔记 Day12

端口转发，有时被称为做隧道，是安全壳（SSH）为网络安全通信使用的一种方法。简单来说，端口转发就是将一个端口收到的流量转发到另一个端口。

端口映射是 NAT 的一种，功能是把在公网的地址转成私有地址。简单来说，端口映射就是将一个端口映射到另一个端口供他人使用。

Http 代理用的是 Http 协议，工作在应用层，主要是用来代理浏览器访问网页。

Socks 代理用的是 Socks 协议，工作在会话层，主要用来传递数据包。Socks 代理又分为 Socks4 和 Socks5，Socks4 只支持 TCP，而 Socks5 支持 TCP 和 UDP。

正向是从攻击者电脑主动访问目标机器，例如，通过主动访问目标建立 Shell 是正向 Shell。反向是从目标机器主动连接攻击者电脑，例如，通过在目标机器执行操作访问攻击者电脑建立的 Shell 是反向 Shell。

LCX 是一款端口转发工具，分为 Windows 版和 Linux 版，Linux 版本为 PortMap。LCX 有端口映射和端口转发两大功能。

反弹 Shell 是指在攻击机监听某个端口，然后通过目标连接攻击机监听的端口，在攻击机反弹得到目标机的 Shell。通常在目标网络有防火墙或其他因素限制，导致无法持续控制目标，或执行命令受阻等情况时需要进行反弹 Shell。

NetCat 简称 NC，是一个简单、可靠的网络工具，被誉为网络界的瑞士军刀。通过 NC 可以进行端口扫描、反弹 Shell、端口监听和文件传输等操作。

常见的代理客户端有 ProxyChains、SocksCap 和 Proxifer 等，在客户端配置代理服务后便可以通过搭建的代理服务器来代理相关应用访问网络。

ProxyChains 是 Linux 下的代理客户端，可以从“https://github.com/haad/proxychains/ releases”下载源码进行编译安装。ProxyChains 只能代理 TCP 连接，支持 HTTP、Socks4 和 Socks5 类型的代理服务器，配置文件在“/etc/proxychains.conf”。

Proxifier 代理客户端有 Windows 版和 MAC 版，支持 TCP、UDP 协议，支持 HTTP、HTTPS、Socks4 和 Socks5 类型的代理服务器。