金康官网软件 - 内网穿透技术总结

内外穿透是内网横向移动的重要桥梁，如果不能掌握内网穿透的技术，金康官网在众多安全设备的保护下，复杂的内外环境将难以移动。下面将介绍内网穿透的核心概念，以及穿透中的一些技术要点。

内网穿透原理

想玩内网穿透，必须了解中间人的概念，比如A和BI不能链接，但是A和C可以链接，B和C也可以链接，这里A和B如果你想链接，可以用C公司来完成（C把A把进来的消息转发给B，然后B把它放回去的消息传给A），这里C是中间人，整个内外部的核心穿透就是理清网络的链接关系，通过一次传输，最终完成跨网通信。

什么是端口转发

端口转发是指将一个端口收到的流量发送到另一个端口，这个端口可以是本机的端口，也可以是本机可以访问的任何主机的端口

什么是端口映射

金康互联端口映射是指将一个端口映射到另一个进行访问，例如一个内外网IP和端口映射到外网IP和端口，这样就打开了服务的内外网访问限制

如何理解前进和方向

在内外渗透的技术体系中，会提到大量的技术，比如，正向壳、反向壳、正向代理、反向代理词汇、正向和反向对于初学者来说往往是一头雾水。理解这些话的关键是理解正面。

反向：即主动从目标主机链接攻击者的电脑（大部分时间是链接Vps，因为攻击者的电脑通常没有公网IP所以不能链接）

内网渗透技术要点

1、进入网络环境后，首先判断网络是否出网，有哪些协议可以出网或接入网络。

2、速度是内网穿透的重要指标，建议在极端网络条件下判断网络必要性，快速上线传输速度。

• 如 ; 只有dns出网的时候，我们需要考虑是否需要配置复杂的穿透工具才能出网，因为dns的传输速率可能会让你崩溃，这种情况下最好试试冰蝎壳的反弹，因为它是以内存注入的形式上线的，因为它自然可以绕过一些不具备查杀内存能力的查杀软件。

3、 正向代理操作简单，反向代理操作比较复杂，但由于可以结合匿名域名、金康云功能等手段提高溯源难度，实战中根据实际情况酌情考虑实际情况 。

4、 大部分代理工具都带有kill软件的标记，使用时注意避免kill和特性修改，以免毕业前死亡。

5、注意对隧道进行加密，这样可以避免安全工具的特征匹配，也可以增加溯源的难度。

6、注意找到所选工具的难度，尽量拖延防守方找到的时间，为后续活动争取时间。

7、使用金康软件系统自带的远程工具往往是最好的选择。