一、正向连接

        正向连接是指受控端主机监听一个端口，由控制端主机主动发起连接的过程。这种连接方式适用于受控主机拥有公网IP地址的情况。例如，在攻击者和受害者都具有公网IP的情况下，攻击者可以直接通过受害者的公网IP地址访问受害者主机，因此可以使用正向连接来建立控制通道。

二、反向连接

        反向连接是指控制端主机监听一个端口，等待受控端主机主动发起连接的过程。这种连接方式适用于受控端主机没有公网IP地址的情况。例如，在下图所示的情况中，受害者是一台位于内网且没有公网IP的主机。攻击者无法直接通过IP地址访问受害者，因此需要在攻击者的服务器上监听一个端口，等待受害者发起反向连接。这样一来，攻击者就能够通过这个反向连接实现对受害者的控制。

        在渗透测试中，正向连接可能受限于受控主机上的防火墙规则或权限设置等限制，而反向连接则能够更好地应对这些限制，因为它是由受控主机发起连接，通常可以通过已开放的端口或协议成功建立连接，从而实现渗透测试或远程控制的目的。