内网-2（代理）

一、代理概述

1、代理服务器(proxy server)：代理网络用户去取得网络信息，介于浏览器与web服务器之间的一条服务器。

注：为了方便，以下用B来代表浏览器的主机，S来代表服务器的主机。

2、正向代理和反向代理 

• 正向代理：B的代理。从主机S那端来看的话，会以为访问自己的B就是那台代理。隐藏B的IP
• 反向代理：S的代理。从主机B那端来看的话，会以为访问的是S就是那台代理。隐藏S的IP

二、CS代理实验，正向代理，打通web服务器到一台内网主机的路

1、配置虚拟机网卡

• kali a ：启动CS服务器那台。
• kali b：受害者服务器。网卡模式：2个网卡，桥接模式+LAN模式
• win7：受害者内网主机。网卡模式：LAN模式
• 物理机：启动CS客户端。

2、测试配置情况：物理机ping不通win7

• phpstudy的www目录下添加php文件,用于测试一个IP地址直接与本机连接的IP地址是什么
• php文件内容为

3、kali a 打开CS服务器，物理机连接CS服务器。

• 生成用于反向连接的恶意程序，将程序通过一些方式上传到kali b上。
• 运行它，CS客户端就会收到响应。获取web服务器主机的权限

4、右键开启代理转发

5、使用远程管理软件(Proxifier)连接，测试能连通，就能成功。

6、设置代理规则，确定

7、验证，浏览器访问内网IP

三、CS代理实验，打通内网主机到其他网段的路

1、CS生成用于正向连接的恶意程序，通过一些方式将它上传到内网主机并运行

2、回到CS，连接：connect 内网IP 端口    

3、CS响应，IP上线，开启代理转发，之后配置与上面类似