前言 之前在一个项目中遇到了一个渗透环境,只能使用工具代理远程访问内网,于是便接触了FRP这款内网穿透工具,通过内网反向代理进行远程渗透测试。...这篇文章就简单介绍如何实现FRP反向代理渗透,作为个人笔记方便以后查阅,也分享给大家提供参考。...0x01 工具简介 FRP 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。...web系统了 0x06 Burp 代理抓包 做渗透测试的话,抓取数据包是必不可少的步骤,接下来介绍如何用Burp抓取访问内网web系统的数据包。...以 AWVS 10.5 为例,设置AWVS的代理,内容为服务器的公网ip和9876端口 设置完代理后,就可以对内网web站点进行渗透扫描了 0x08 SQLmap 代理测试 当扫描器扫出来SQL注入点后
ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放。...服务端编译 mkdir /root/goproj cd /root/goproj #下载go语言编译器 wget http://golangtc.com/static/go/1.7/go1.7.linux-amd64....tar.gz tar xvf go1.7.linux-amd64.tar.gz #设置环境变量 vi /etc/profile export GOROOT=/root/goproj/go export
charset UTF-8 二.什么是反向代理?...所以,正向代理更靠近客户端,与客户端的关系更密切(跟服务器关系一般,不熟) 反向代理 反向代理负责把流量根据配置规则重定向到内部服务器,外部请求并不知道内网的存在: A reverse proxy taking...反向代理与正向代理的工作原理完全一样,以致于很难区分出来: 其实,关键区别在于,正向代理是其关联的客户端与所有服务器联系的中介,而反向代理则是其关联的服务器与所有客户端联系的中介: Unlike a forward...从方向上看,正向代理代表客户端请求资源,反向代理代表服务器提供资源: why reverse proxy named as reverse 四.反向代理有什么作用?...、学校等 SSL 加速 对于 HTTP 服务,可以通过一层反向代理来实现 SSL 加密,具体见nginx HTTPS 反向代理 负载均衡 反向代理还可以用来实现负载均衡机制,如下图: 根据既定转发规则(
代理分为正向代理和反向代理两种类型: 正向代理:代理用户访问其他网站,比如ss,蓝灯。 反向代理:用来发布服务器,比如nginx 树明主要给大家介绍的是反向代理,使用反向代理发布公司的站点。...:CDN加速 三、反向代理原理 1) 客户端通过浏览器 发起请求 代理服务器 2)代理服务器 接受请求 3) 代理服务器 发起请求 业务服务器 4)业务服务器 ...接受请求 5)业务服务器 处理请求 6) 业务服务器 响应请求 代理服务器 7)代理服务器 响应请求 客户端 8)客户端通过浏览器渲染请求并展示给用户 四、反向代理实现 proxy_pass...: nginx反向代理指令 反向代理实现 location / { index index.php index.html index.htm; #定义首页索引文件的名称 proxy_pass...http://mysvr ;#请求转向mysvr 定义的服务器列表 } 反向代理优化 proxy_set_header Host $host; #修改请求头,添加Host字段 proxy_set_header
代理与反向代理 正向代理 正向代理通过上面的图理解其实就是用户想从服务器拿资源数据,但是只能通过proxy服务器才能拿到,所以用户A只能去访问proxy服务器然后通过proxy服务器去服务器...B拿数据,这种情况用户是明确知道你要访问的是谁,在我们生活中最典型的案例就是“访问外国网站“了,也是通过访问代理服务器最后访问外网的。...反向代理 反向代理其实就是客户端去访问服务器时,他并不知道会访问哪一台,感觉就是客户端访问了Proxy一样,而实则就是当proxy关口拿到用户请求的时候会转发到代理服务器中的随机(算法)某一台。
概念 反向代理是nginx的一个重要功能,在编译安装时会默认编译该模块。在配置文件中主要配置proxy_pass指令。...代理服务器接受客户端的请求,然后把请求转发给后端真实服务器进行处理,然后再将服务器的响应结果返给客户端。...作用: 与正向代理(正向代理主要是代理客户端的请求)相反,反向代理主要是代理服务器返回的数据,所以它的作用主要有以下两点: 可以防止内部服务器被恶意攻击(内部服务器对客户端不可见)。...语法: Syntax: proxy_pass URL; Default: — Context: location, if in location, limit_except 代理服务器的协议,可支持http...实例二: 如果proxy_pass没有设置uri路径,但是代理服务器的location 有uri,那么代理服务器将把客户端请求的地址传递给后端服务器。
系统要求:CentOS系统,内存64MB及以上、80端口没有被占用 1、安装EPEL repo rpm -Uvh http://mirror.ancl.hawaii.edu/linux/epel/6/i386
反向代理(reverse proxy) 反向代理正好与正向代理相反,对于客户端而言代理服务器就像是原始服务器,并且客户端不需要进行任何特别的设置。...客户端向反向代理的命名空间(name-space)中的内容发送普通请求,接着反向代理将判断向何处(原始服务器)转交请求,并将获得的内容返回给客户端。...只是展示CDN技术实际上利用的正是反向代理原理这块。 反向代理结论与正向代理正好相反,对于客户端而言它就像是原始服务器,并且客户端不需要进行任何特别的设置。...基本上,网上做正反向代理的程序很多,能做正向代理的软件大部分也可以做反向代理。开源软件中最流行的就是squid,既可以做正向代理,也有很多人用来做反向代理的前端服务器。...那么正向代理和透明代理是很明显堂亲关系,而正向代理和反向代理就是表亲关系了 。
2.为什么需要正向代理和反向代理 代理按主要服务的角色分成2种,正向代理和反向代理,正向代理代理的是客户端,反向代理代理的是服务器。..., 例如深信服的上网行为管理AC 反向代理的主要应用是负载均衡,例如将Nginx作为反向代理服务器,提供负载均衡服务。...我们访问百度网站,访问的是百度服务器www.baidu.com,反向代理服务器会将我们的访问请求转发到真实的服务器上。所以,方向代理隐藏了真实的服务器地址信息。...4.反向代理和正向代理区别 •1.代理的对象不同,正向代理代理的对象是客户端,反向代理代理的是服务器 •2.代理服务器部署的位置不同,正向代理部署在客户端一侧,一般跟客户端在一个局域网,反向代理部署在服务器一侧...,一般跟服务器在一个局域网 •3.正向代理给局域网内部的机器提供访问互联网的功能,反向代理将防火墙后面服务器的服务提供给互联网。
我们都知道 Nginx 是常用的反向代理服务器。 但是什么是正向代理,什么是反向代理有时候概念好像不太好理解。...我们画了一个不好看的图来解释代理和反向代理 代理的理解 我们的简单理解就是这个代理是正向还是反向与代理服务器设置的位置有关。 这个代理服务器可能就是你计算机或者服务器上的进程。...反向代理 反向代理更加靠近服务器一端。 反向代理等于在实际提供资源的服务器上提供一个屏障,所有外部的访问要获取服务器的资源之前,必须要通过这个反向代理才能获得这个服务器的资源。...对用户来说,就是如果不安装这个 反向代理服务器,用户还是可以任意访问互联网上的资源的。 简单来说就是反向代理是为服务器服务的。 结论 通常我们会为实际提供服务的服务器之前配置反向代理。...我们也在逐步将反向代理服务器切换到 Nginx 上。 https://www.ossez.com/t/topic/13955
小伍哥通过一个例子来解释一下什么叫代理。 比如有个A和B可以直接交流,现在A做大了不会接触B了,来了一个C,然后B交流,然后把交流的内容再回复给A,这个叫做代理。 什么叫正向代理呢?...好比我们知道的很多软件,都提供了一个代理的功能,其目的就是通过本机来连接提供的代理,然后代理再连接我们需要浏览的网页或者服务(比如google),这种则称为 正向代理。 反向代理呢?...当然是和正向代理相反咯! 通过上面的概念知道正向代理就是通过本机来连接到外网,那…反向代理不就是外网服务器连接到我们内网?...不错,就是酱紫~ 反向代理其实还有一个特点就是,客户端访问内网的时候它是无感知代理的存在的,就好比nginx,你知道你访问的nginx是单个服务还是所代理的一整个机房呢;其实做过政务系统或者其他银行类的几乎都用过...“堡垒机”,它其实就是一个反向代理的作用,你如果要访问目标服务器必须要先登录堡垒机,然后通过堡垒机进行操作目标机器,看懂点赞~~
1.1.3 反向代理 反向代理服务器位于用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源。...反向代理服务器通常可用来作为 Web 加速,即使用反向代理作为 Web 服务器的前置机来降低网络和服务器的负载,提高访问效率。 ?...1.2 使用 http 模块反向代理 proxy_pass 指令属于 ngx_http_proxy_module 模块,此模块可以将请求转发到另一台服务器。 ...proxy_pass http://47.103.1.4.205:6666; index index.html index.htm index.jsp; } } 1.3 使用 stream 模块反向代理...只需用反向代理服务器的一个端口去代理数据库服务器(集群)的端口即可,文件下载亦然。
nginx反向代理 1,代理分为哪几种代理? 代理分为正向代理、反向代理和透明代理 2,什么是正向代理? ?...客户端必须设置正向代理服务器,当然前提是要知道正向代理服务器的IP地址,还有代理程序的端口。 正向代理代理的是客户端。 3,什么反向代理? ?...反向代理带的是服务端 Nginx当作代理服务器proxy 客户端发出请求到代理服务器上,然后代理服务器帮他去后台请求资源,客户端认为代理服务器就是原始的web服务。...然后由反向代理服务器去帮他请求资源。 ?...proxy_pass http://ip:port;原始服务器的地址,可以写多个 2,反向代理并更换请求的URI //别人来请求tets.sentinel.org/ceshi的时候我们让他去请求服务上的
Nginx的一个常见使用场景是反向代理,可以用来隐藏后端服务地址或者做负载均衡使用。下面就来看看怎么实现一个最简单的反向代理。...配置反向代理 这里假定我们有一个后端的服务,这里的服务可以是java、python或nodejs的web app,这里使用python3的http server做模拟,创建一个空目录,并在其下创建一个index.html...修改 /etc/nginx/nginx.conf 文件,添加反向代理配置 server { listen 80; server_name localhost;...nginx/sites-enabled/*; } 重新启动服务使配置生效 $ sudo service nginx restart 最后通过访问 "http://localhost" 地址检查请求是否被代理到后端的
反向代理: nginx 反向代理代理的后端的服务器 客户端访问的是代理服务器 反向代理可以做缓存 缓存静态数据 静态数据 html页面 图片 视频 动态数据 和数据库有关的数据 CDN:内容分发网络...做为代理服务器 缓存静态的数据 可以解决不同的地理区域用户访问同一个站点的高延迟,加快用户的访问速度,缓解服务器的压力,提高用户的黏性。...阿里云 腾讯云 亚马逊 对于电商平台:静态页面 对于视频网站: 流媒体 对于游戏平台:安装包 更新包 补丁 对于移动平台:app的安装包 更新的包 squid反向代理 反向代理 百度 全squid...的架构 squid数据的数据会缓存在硬盘当中 客户端 :192.168.2.100 反向代理:192.168.2.10 squid 服务端:192.168.2.20 web 22222 代理服务器.../configure –prefix=/usr/local/squid –sysconfdir=/etc/ –enable-arp-acl –enable-linux-netfilter –enable-linux-tproxy
什么是反向代理 代理在生活中非常常见,房屋中介是代理、终端零售是代理、选举代表是代理。这些代理都可以帮助需求方减轻很多工作的复杂度,提升效率和体验。...这就是常见的代理。 那么现在问题来了:“代理”大家都懂,这里为什么强调是反向代理呢?难道还有正向代理?答案是肯定的。...主动权被反转,原来是客户端选择代理,现在是代理选择服务端节点。由于控制权的反转,这样的代理被称为“反向代理”。...三、反向代理的配置 Nginx中关于反向代理的配置相当简单。...3.2 配置一组反向代理的服务节点。 1)配置一组反向代理并命名。
拿来注意,这个感觉挺有用的,正向对客户端透明,服务端不透明,反向对服务端透明,对客户端不透明,反向常用于内网,负载均衡。 nginx上的反向代理配置 ?
编程行业经常会看到反向代理与正向代理这两个名词。甚至有时候面试,面试官会直接问你会不会配置项目反向代理实现项目负载均衡,提升后台服务的性能。 那么什么是反向代理,什么又是正向代理呢。...可以这么理解,反向代理就是代理的服务器,隐藏了服务端。客户端不会直接连接服务端,而是连接到一个代理服务器,然后由代理服务器给你找到真实的服务器地址。...正向代理正好相反,它代理了客户端,隐藏了客户端。服务不知道请求来自哪一个客户端。例如我们使用vpn来访问内网服务器,原本我们希望只有内网的客户端才可以访问部署在内网的服务,这是出于安全的考虑。...但是有时候我们又需要在外网的客户端也可以访问,这个时候我们需要在客户端安装vpn,配置代理,然后外网的客户端才可以访问到内网的服务。客户端通过代理假装是内网的机器。...这么理解应该可以分清正向代理和反向代理了吧
Nginx反向代理 假设程序监听5244端口 在网站的配置文件的server字段中加入 location / { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for
领取专属 10元无门槛券
手把手带您无忧上云