应用层代理技术介绍
前面我们介绍了相关的一些概念和隧道的技术,主要还是停留在单个端口的隧道
- 1、反弹shell
- 2、端口转发
- 3、端口映射
这些都是利用端口建立隧道,但是并不能满足我们日常生活中的要求
加入我们需要对网络中的机器进行扫描,我们就不能使用端口转发或者端口映射,或者反弹shell的方式,就需要搭建应用层隧道,应用层隧道的原理如下图所示:
应用层代理是我们最常用的代理,平时在进行内网渗透,或者扫描的时候经常需要这个代理,根据协议不同大体有以下的分类:
- http代理
- socks代理
- SSH代理
- DNS代理
- 自定义的一些协议和加密规则
每种代理应用的场景不同,在不同的场景需要选择不同的代理,接下来我们看一下需要代理的场景
代理场景介绍
一、公网资产扫描
平时在做渗透测试中我们需要对公网的资产进行扫描和探测,但是又害怕对方封掉你的IP地址,我们需要挂代理
