网站安全防护

服务咨询热线:

17202014336

渗透测试服务

对渗透测试服务中代理的研究分析!

当前位置: 首页> 安全研究> 对渗透测试服务中代理的研究分析!
时间:2021-06-29

  本文重点介绍了反向代理和内部网络渗透测试服务的简单概念和使用场景。教授您如何建立自己的反向代理服务器进行内部网络渗透。背景。我们先看一场戏。某天,你学习了一个新的web框架,拿到一个HelloWorld后非常兴奋,想跟朋友showshow(因为只是暂时的show,所以你不会考虑在服务器上部署站点)。现在更加尴尬了,你的宽带没有独占IP,公司是独占IP,但是你没有权限配置路由器转发表。你发现你的网页只能在局域网上访问,外网的朋友无法访问。在这一点上,有两种方法,一种是将站点部署到具有公共网络IP的服务器上,另一种是使用反向代理进行内部网络穿透。


  实际上,反向代理并非新事物,它与前向代理一样,本质上是对流量进行转发。而正代理最典型的例子就是每个人都用梯子。假定客户机A和服务端B之间有一道防火墙,屏蔽了从A到B的所有流量,设备C、A和C和B的路由连接。这时我们可以先把流量发送给C,C接收到它的流量,然后我们就可以访问B上的资源了。这是正代理更为直观的例子。

渗透测试服务
  假设正面代理是客户端,则反向代理是服务器端。一个更直观的例子是负载平衡。例如我访问百度的域名,我的请求会先到服务器C,C会根据我的网络情况从大量的示例服务器中给我分配一个最快的示例服务器。在这里,C做的事情实际上是反向代理。我们可以看到,积极的代理大多是管理流量,而反向代理主要是管理流量。


  逆向代理的角色。


  针对客户机隐藏服务器(集群)的IP地址安全:作为应用层防火墙,为网站提供针对DoS/DDoS等攻击行为的保护,可以更容易地检查恶意软件,为后端服务器提供统一的加密和SSL加速(例如SSL终端代理)。当服务器集群负载很高时,反向代理会通过URL覆盖。基于连接请求,相同的资源或备份可从负载较低的用户获得。针对短时间内对静态内容和具有大量访问请求的动态内容,提供缓存服务压缩部分内容,以节省带宽或对网络带宽不足的网络提供服务。


  内网穿透,在本文开始,我们举了一个外部网络设备无法直接访问内部网络资源的例子。由于各种各样的路由(运营商自己的)屏蔽了我们内部网络的设备。正如你无法直接访问百度底层示例服务器一样。这个时候使用反向代理就可以暴露内部的网络服务,叫做内部网络渗透。这是一个特定的过程。在服务器上,我们需要一个有公共网络IP的服务器,然后从本地A访问C,握手C,建立稳定的通道。外接网络设备B向C发送请求,C通过刚刚建立的稳定通道将请求转发到A。a收到请求后,向C发送响应,C将响应返回给B。因此B可以访问内部网络A的资源。


  以上就是小编帮大家整理的内容,希望能帮助到您,更多请您关注我们的创途安全官网新闻!

标签: 渗透测试服务
上一篇:从渗透测试服务转向网站漏洞研究工作! 下一篇:网站做渗透测试服务时需要注意的事项有哪些?
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测