一、引言

代理（Proxy）这个词在我们红队的过程中是经常出现的，什么正向代理、反向代理还有和它们相关的隧道。接下来简单的聊一聊概念，以及它们对应的应用场景。

二、正向代理与反向代理

看了很多网上的文章，都各有说法，但是最终的解释意思大概都是下面这样的。

正向代理：代理服务端为客户端服务。

反向代理：代理服务端为服务端服务。

也就说，根据代理服务器为谁工作来判断他是正向代理还是反向代理。

隧道就是

下面详细的解释一下：

（一）正向代理

代理服务器为客户端服务，当我们要访问服务端的时候，通过代理服务器去访问。

换成现实的环境就是：当你想买某件东西，但是你又不想卖家知道你是谁的时候，你通过中间人，让中间人帮你去买，再把买到的东西拿给你。这里的你就是客户端，中间人就是我们的代理服务器，卖家就是服务端。

常见的情况有：VPN、“翻墙”和挂代理等

（二）反向代理

代理服务器为服务端服务，当我们要访问服务端的时候，都只能通过代理服务器，不能直接访问服务端。

换成现实的环境就是：卖方制造商，不想让别人知道他，所以他找了代理商，让代理商来帮他卖给买方（你）。这里的制造商是服务端，代理商就是代理服务器，买方（你）就是客户端。

常见的情况有：负载均衡、内网穿透等

（三）总结

你会发现其实就是服务端的服务对象不同。正向代理的现实环境，中间人是帮你，也就是帮客户端去工作的。而反向代理是代理商是帮制造商的，也就是帮服务端工作的。两者是相反的。

三、利用frp反向代理

正向代理的应用，有如我们常见的vpn、“翻墙”等情况，这里不细致讲解。以下讲解反向代理在红队中的应用——frp内网穿透。

（一）应用场景：用于解决不同内网无法通信问题（内网穿透）

工具链接：

https://github.com/fatedier/frp

（二）环境简介

用内网的192.168.64.1/24段模拟互联网环境，10.10.1.1/24为内部局域网。攻击机在互联网环境中无法直接访问目标机器10.10.1.134，通过frp反向代理的方式解决不同内网无法通信的问题进而访问到目标机器。

攻击机IP情况

跳板机IP情况

目标机IP情况

测试连接情况：攻击机无法直接访问目标机器

（三）开启服务端

frp服务端配置（配置说明：开启10086端口，token值用于鉴权可自行调整）

开启服务端

（四）启动客户端

客户端配置（需要配置和服务器一致的IP、端口和token）

启动客户端

服务端收到回连

确认回连后49902端口开启

（五）使用kali自带的代理工具进行访问

设置代理工具配置/etc/proxychains.conf

目标机器上面存在web服务

通过proxychains4成功访问到目标主机web服务

长按扫码关注