背景:我们访问百度的时候输入www.baidu.com出现的网站首页。发生了什么事情?百度它有服务器,IP地址是公网的,有自己的域名,所以你可以正常访问到百度(实际上访问的是IP地址+服务端口)。如果是个人电脑呢?你会发现自己无法像百度一样,提供自己的网站(服务)给别人浏览。
可能你从一些资料里学习到,我的个人电脑也有各种服务可以开启呀,每开启一个服务就会对应开发一些端口,比如远程桌面服务对应了3389。你还会发现,自己在公司或者家里链接的网络说无线加路由器,或者有线加路由器。这说明,你的电脑IP是本地IP,内网IP,在互联网上面没有你。在不使用向日葵,QQ远程协助,teamviewer的情况下,你无法远程访问到你的电脑,鬼知道怎么在互联网上找到你。如何让鬼找到你?也就需要NAT端口映射来帮助鬼了。注意,不是在你个人电脑上面设置NAT,是在路由器上面。如果是企业或者公司,当然是联系网络管理员,让他去设置好。设置过程可能是在某个标得有NAT地方的输入框里写入你的局域网IP+3389端口(你想开启的服务端口,开启远程桌面,3389自动开启,默认对应好的。)例子:192.168.0.2 3389 输入这两个值,就生效了。如果你的公司外网IP地址为XX.XX.XX.AA,访问它通常都会弹出远程桌面让你输入账号密码(你自己开启远程桌面设置的账号密码),有域名的话就域名加端口访问你映射出来的服务。比如,你在百度上班,映射了3389,例子为:www.baidu.com:3389 是从CMD还是用浏览器,还是运行那里就不求证了。意思就是这个意思,记忆中是CMD加命令,然后IP+端口访问吧,不清楚以前学的东西了。这篇文章的重点在解释端口映射是怎么一回事情。找到设置的地方,设置好,然后访问外网加端口,直接就访问到你自己电脑的内网IP加开的服务端口上面了。
兄弟,外网穿透都搞定了,内网穿透也差不多了吧。设置一下192.168.0.2+端口(自己的机器)。内网穿透在互联网上的意思是在外网的情况下访问内网的主机。总之,不要去管什么内网外网穿透,都当成是NAT穿透就好了。
加餐(内网之间的流量混淆):有没有思考过一个问题,如果大量的内网主机都访问外网的某一个不常见的IP,这非常的可疑,导致蓝队心想这情况有鬼。使用一种叫做SMB 协议的 Beacon与最初受感染的主机进行通信。他们可能会无法识别这些流量最终目的地是外网的攻击服务器域名。直接从内网发包到外网攻击者的服务器?傻啊,内网所有主机流量都指向同一个目的地?绕一下路再回去!大致叫做,反向隧道穿透NAT。
反向穿透,重点来了:我们知道NAT穿透是把内网主机映射到路由器(公网),访问公网的话就可以访问到内网!另外一个需求来了,内网某一个主机被感染,通过其他服务感染到了所有局域网的主机之后,这些被感染的主机是不是要把重要的主机发出去给攻击者?所有内网主机的流量都指向同一个外网IP?这太明显了,得绕一下路!其他被攻击的主机先访问内网第一个被感染的主机!这个主机被设置了反向的穿透(反NAT穿透,访问内网IP,就可以访问到外网IP了,就是NAT的反设置)!这样子,所有内网的其他主机都可以通过这个设置了反向穿透的第一个感染者,全部找到外网的攻击者IP!