简介

在我们渗透中,最常用到的就是代理。在平常生活中我们科学上网时,查看到更多的资源的时候,我们也会进行一个代理(正向代理),才能够访问到国外的网站。

什么是代理?

我们常说的代理,又叫做网络代理,是一个特殊的网络服务。是允许一个客户端以非直接连接的方式去访问服务端。一些网关,路由器等都具备代理服务的功能。一般,认为代理服务器可以极可能的保障网络终端的设备安全,防止攻击。

当然在内网中我们也可以代理出内网的流量(利用代理工具)进行访问。在本地可以对内网进行一个渗透。

准确的来讲,代理是一个动态转发并映射端口的结果。这种结果能帮我们有限的去隐藏身份,不受IP限制的封锁。

代理的本质

代理的类别:

  • HTTP代理
  • SOCKS代理
  • FTP代理
  • Telnet代理
  • SSL代理

Socks代理

代理的本质就是Socks协议(防火墙安全会话转换协议),工作在OSI七层模型中的会话层。使用TCP协议传输数据,不提供ICMP协议的传输。

目前支持SOCKS4和SOCKS5两个版本:

  • SOCKS4支持TELNET、FTP、HTTP等TCP协议;

  • SOCKS5支持TCP与UDP,并支持安全认证方案。

正向代理OR反向代理

正向代理

是一个位于客户端和目标服务器之间的服务器(代理服务器),为了从目标服务器取得内容,客户端向代理 服务器发送一个请求并指定目标,然后代理服务器向目标服务器转交请求并将获得的内容返回给客户端。

正向代理作用:

  1. 突破访问限制:通过代理服务器,可以突破自身IP访问限制,访问国外网站,教育网等。

  2. 提高访问速度:通常代理服务器都设置一个较大的硬盘缓冲区,会将部分请求的响应保存到缓冲区中,当其他用户再访问相同的信息时, 则直接由缓冲区中取出信息,传给用户,以提高访问速度。

  3. 隐藏客户端真实IP:上网者也可以通过这种方法隐藏自己的IP,免受攻击。

反向代理

是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务 器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。

反向代理作用:

  1. 隐藏服务器真实IP:使用反向代理,可以对客户端隐藏服务器的IP地址。

  2. 负载均衡:反向代理服务器可以做负载均衡,根据所有真实服务器的负载情况,将客户端请求分发到不同 的真实服务器上。

  3. 提高访问速度:反向代理服务器可以对于静态内容及短时间内有大量访问请求的动态内容提供缓存服务, 提高访问速度。

  4. 提供安全保障:反向代理服务器可以作为应用层防火墙,为网站提供对基于Web的攻击行为(例如DoS/DDoS)的防护,更容易排查恶意软件等。还可以为后端服务器统一提供加密和SSL加速(如SSL终端代理),提供HTTP访问认证等。

还不懂,来kan我

渗透之代理小知识--相关推荐

  1. 电脑小知识:计算机防火墙到底是什么?能不能阻止黑客的入侵?

    定义 所谓防火墙指的是一个由软件和硬件设备组合而成.在内部网和外部网之间.专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与 ...

  2. 东南亚国家的商标注册小知识

    东南亚国家的商标注册小知识 今年是"一带一路"倡议提出的六周年.随着"一带一路"的推进,越来越多的企业与企业之间都产生了跨国贸易,那丝绸之路上的这些国家他们现在 ...

  3. 二级计算机小知识,【学习小知识】--计算机二级office如何考优秀?

    原标题:[学习小知识]--计算机二级office如何考优秀? 计算机二级的学习已经过半,不知道大家都学习的怎么样呢?今天小编想向大家渗透一下如何考优秀? 1 1.Word 1. 文件保存时,文件名一定 ...

  4. 从浏览器输入url到页面加载(六)前端必须了解的路由器和光纤小知识

    前言 上一章我们说到了数据包在网线中的故事,说到了双绞线,还说到了麻花.这一章继续沿着这条线路往下走,说一些和cdn以及路由器相关,运营商以及光纤相关的小知识,前端同学应该了解一下的 目录 前言 1. ...

  5. 网络安全你必须知道的100个小知识

    网络安全风险无处不在,信服君为大家梳理了100个网络安全相关的小知识,希望能进一步提升大家的安全意识,帮助大家建立更加安全的网络环境.       网络安全入门学习路线 其实入门网络安全要学的东西不算 ...

  6. 【C#小知识】C#中一些易混淆概念总结(三)---------结构,GC,静态成员,静态类...

    目录: [C#小知识]C#中一些易混淆概念总结 [C#小知识]C#中一些易混淆概念总结(二) ---------------------------------------分割线----------- ...

  7. 【C#小知识】C#中一些易混淆概念总结(七)---------解析抽象类,抽象方法

    目录: [C#小知识]C#中一些易混淆概念总结--------数据类型存储位置,方法调用,out和ref参数的使用 [C#小知识]C#中一些易混淆概念总结(二)--------构造函数,this关键字 ...

  8. GO小知识之实例演示 json 如何转化为 map 和 struct

    今天简单谈一些 JSON 数据处理的小知识.近期工作中,因为要把数据库数据实时更新到 elasticsearch,在实践过程中遇到了一些 JSON 数据处理的问题. 实时数据 实时数据获取是通过阿里开 ...

  9. 1 编码_TMS320F28379D之CLB解码多摩川编码器1——入手小知识(原创)

    今天,跟大家分享一下28379D的CLB解码多摩川绝对值编码器的一些入手小知识. 首先,28379是属于TI的2837x系列,D是双核版本,S是单核版本,S和D都是带CLB模块的,都可以实现位置解码, ...

  10. sam格式的结构和意义_BAM/SAM文件格式的一些小知识

    BAM/SAM文件的一些小知识 前言 如果不是在陈老师这读博,然后开始折腾BAM/SAM文件,我估计这辈子都不会了解到这么多东西吧 SAM/BAM简介 Sequence Alignment Map ( ...

最新文章

  1. C++继承和派生简明教程
  2. 淘宝应对双11的技术架构分析
  3. 本机电脑与 Android 设备如何进行文件传输?
  4. 探索 .NET团队对API的设计流程
  5. [Azure] 使用 Visual Studio 2013 管理中国版 Azure 订阅
  6. 百度推广怎么样做才可以有效果呢?
  7. [转]Kinect for Windows SDK开发入门(七):骨骼追踪基础 下
  8. jenkins配置邮件通知
  9. bzoj4033 [HAOI2015]树上染色(树形)
  10. jt808server .java_jt808-server
  11. 无比强悍的CRM营销模块,SuiteCRM功能介绍
  12. Android Studio开发环境搭建
  13. 谢烟客---------Linux之用户
  14. 【CIPS 2016】(1-3章)词法、句法、语义、语篇分析(研究进展、现状趋势)
  15. CTEX零基础基础入门Latex
  16. 女子监狱第四季/全集Orange Is the New Black迅雷下载
  17. SMB实现共享文件(上传、下载)
  18. 【技术干货】PCB焊盘设计之问题详解
  19. SaaS的前世、今生与未来 [上篇]
  20. Android实现箭头无限循环上升的简单动画

热门文章

  1. 向云再出发:如数据般飞驰的内蒙古
  2. android offtime编程,OFFTIME - 做功课就憋玩手机了! - Android 应用 - 【最美应用】
  3. SATA协议14种FIS介绍
  4. Qt报错 error: C1083
  5. VS C++控制台程序 错误 fatal error C1083: 无法打开包括文件 解决办法
  6. 文科三本学计算机专业好吗,三本学费一年大约需要多少
  7. PHP设置header出现警告headers already sent by (output started at......
  8. python大神的成长之路普通话三分钟_我的成长之路普通话考试讲话三分钟范文
  9. access_ok函数
  10. 苹果mac启动台变成问号_MAC开机停止响应并出现闪烁问号的解决方法