背景:我們訪問百度的時候輸入www.baidu.com出現的網站首頁。發生了什么事情?百度它有服務器,IP地址是公網的,有自己的域名,所以你可以正常訪問到百度(實際上訪問的是IP地址+服務端口)。如果是個人電腦呢?你會發現自己無法像百度一樣,提供自己的網站(服務)給別人瀏覽。
可能你從一些資料里學習到,我的個人電腦也有各種服務可以開啟呀,每開啟一個服務就會對應開發一些端口,比如遠程桌面服務對應了3389。你還會發現,自己在公司或者家里鏈接的網絡說無線加路由器,或者有線加路由器。這說明,你的電腦IP是本地IP,內網IP,在互聯網上面沒有你。在不使用向日葵,QQ遠程協助,teamviewer的情況下,你無法遠程訪問到你的電腦,鬼知道怎么在互聯網上找到你。如何讓鬼找到你?也就需要NAT端口映射來幫助鬼了。注意,不是在你個人電腦上面設置NAT,是在路由器上面。如果是企業或者公司,當然是聯系網絡管理員,讓他去設置好。設置過程可能是在某個標得有NAT地方的輸入框里寫入你的局域網IP+3389端口(你想開啟的服務端口,開啟遠程桌面,3389自動開啟,默認對應好的。)例子:192.168.0.2 3389 輸入這兩個值,就生效了。如果你的公司外網IP地址為XX.XX.XX.AA,訪問它通常都會彈出遠程桌面讓你輸入賬號密碼(你自己開啟遠程桌面設置的賬號密碼),有域名的話就域名加端口訪問你映射出來的服務。比如,你在百度上班,映射了3389,例子為:www.baidu.com:3389 是從CMD還是用瀏覽器,還是運行那里就不求證了。意思就是這個意思,記憶中是CMD加命令,然后IP+端口訪問吧,不清楚以前學的東西了。這篇文章的重點在解釋端口映射是怎么一回事情。找到設置的地方,設置好,然后訪問外網加端口,直接就訪問到你自己電腦的內網IP加開的服務端口上面了。
兄弟,外網穿透都搞定了,內網穿透也差不多了吧。設置一下192.168.0.2+端口(自己的機器)。內網穿透在互聯網上的意思是在外網的情況下訪問內網的主機。總之,不要去管什么內網外網穿透,都當成是NAT穿透就好了。
加餐(內網之間的流量混淆):有沒有思考過一個問題,如果大量的內網主機都訪問外網的某一個不常見的IP,這非常的可疑,導致藍隊心想這情況有鬼。使用一種叫做SMB 協議的 Beacon與最初受感染的主機進行通信。他們可能會無法識別這些流量最終目的地是外網的攻擊服務器域名。直接從內網發包到外網攻擊者的服務器?傻啊,內網所有主機流量都指向同一個目的地?繞一下路再回去!大致叫做,反向隧道穿透NAT。
反向穿透,重點來了:我們知道NAT穿透是把內網主機映射到路由器(公網),訪問公網的話就可以訪問到內網!另外一個需求來了,內網某一個主機被感染,通過其他服務感染到了所有局域網的主機之后,這些被感染的主機是不是要把重要的主機發出去給攻擊者?所有內網主機的流量都指向同一個外網IP?這太明顯了,得繞一下路!其他被攻擊的主機先訪問內網第一個被感染的主機!這個主機被設置了反向的穿透(反NAT穿透,訪問內網IP,就可以訪問到外網IP了,就是NAT的反設置)!這樣子,所有內網的其他主機都可以通過這個設置了反向穿透的第一個感染者,全部找到外網的攻擊者IP!