多级代理

私网地址与公网地址

IPv4所能表示的IP太少而需要上网的设备太多以至于不够用,划分私网地址与公网地址,规定只有公网地址才可以在互联网上进行通信,私网地址出现在互联网上,互联网的路由器会丢掉这个私网地址的数据包,所以私网地址可以被多个公司重复使用,在进行上网时私网地址转换为对应的公网地址

地址转换

1)私有IP地址:私网IP

​ 私网IP范围:

​ 10.0.0.0**/8**

​ 172.16.0.0**/16** - 172.31.0.0**/16**

​ 192.168.0.0**/16**

2)公有IP地址:公网IP

NAT主要作用:实现私网IP与公网IP的互相转换!

3)NAT的种类:

​ 1)静态NAT:一对一映射

​ 2)动态NAT:多对一映射

​ 3)PAT:多对一映射(同时),通过端口号来区分不同的内网IP地址

实际生产环境下我们多使用PAT进行映射,而我们内网的web往往采用静态NAT映射出去供客户访问

多级代理

实际攻防环境下我们个人主机与服务器主机很可能都处在内网环境下,甚至两台主机的网段都相同,服务器主机通过nat映射出来我们可以访问它,但是它没法访问我们的主机,我们如何通过公网vps实现两台电脑的相互通信

image-20230405111336692

1
https://github.com/Mob2003/rakshasa

win10攻击主机

image-20230405111425954

image-20230405112235913

image-20230405112146975

image-20230405112316994

centos

image-20230405110501479

内网win10

image-20230405111506563

结果

image-20230405112448695

image-20230405112854636