簡介
正反向連接在最開始學習的時候一直是作為噩夢中的存在,為什么這樣說因為很多的說辭都是正向連接時客戶端連接服務端,而反向是服務端連接客戶端。但是最開始的時候我一直有個疑問?如果雙方能夠建立連接了,哪還要建立隧道做轉發干嘛?脫褲子放屁?所以我一直都認為這個說辭不是很正確,今天的話嘗試利用自己的話來解釋一下,如果存在錯誤請及時指正!
介紹
對於最開始接觸這個概念就是在msf的命令端,所以我們就按照這個情景做一個介紹。首先你在做實驗,你想要對一個機器做一個遠控,你最少需要三個機器!一個cs客戶端kali、架構正在公網的cs服務器和一個受控端。首先受控端和kali無法直接交互,記住這個點。所以無論是正向還是反向,都是kali去請求服務器。其實msf的正向payload已經向我們解釋了,kali在生成payload時從頭到尾都沒有設置攻擊端IP這個值,所以受控端從頭到尾都不清楚攻擊端IP,正向是我們向服務端說我們要訪問xxx,然后讓服務端去向對應IP請求,這個就是正向連接。反向的話就是相反,攻擊端不清楚受控端IP而受控端知道攻擊端IP,只有當攻擊端去請求代理服務器時才會得到響應。
總結
所以說客戶端連接服務端、服務端連接客戶端這樣的說辭我認為本身不正確,因為連接一直都是代理服務器和服務器通信,請求永遠都是客戶端向代理服務器請求。他們倆之間可以這樣描述,正向是攻擊端向服務器說想要連接xxx;而反向更像受控端跟服務器說我只要xxx連接,當客戶端和代理服務器說我是xxx的時候就建立連接。所以正向是對客戶端服務,而反向是對服務端服務。