反向代理服务器（Reverse Proxy）

 

普通代理服务器是帮助内部网络的计算机访问外部网络。通常，代理服务器同时连接内网和外网。首先内网的计算机需要设置代理服务器地址和端口，然后将HTTP请求发送到代理服务器，最后由代理服务器转发。

 

 

而反向代理服务器是帮助外网计算机访问内网服务。外网计算机不需要进行配置，直接按照域名或者IP地址访问反向代理服务器，然后代理服务器请求内网的服务器，获取响应的数据，然后再发送给计算机。对于外网计算机来说，反向代理服务器像是一个Web服务器。但实际上，反向代理服务器不存放对应的资源。通过反向代理服务器，可以保护真正的服务器暴漏在外网中，从而保证数据安全。

 

反向代理在渗透测试中体现：

 

（1）如果遇到使用反向代理的服务器，通过ping的方式只能获取代理服务器的IP，而无法获取真实服务器的地址。

 

（2）如果获取域名的解析权限，将域名解析到一个反向代理服务器，然后通过反向代理，将用户的请求代理到真实的服务器上。这样，就通过反向代理服务器实现中间人攻击。只有通过检查ping的IP地址来判断是否被反向代理了。

 

（3）通过反向代理服务器，可以构建空壳网站，大部分或者所有的数据都盗用受害者网站的。网站所有者需要通过前台和后台等多种方式检测反向代理，不响应反向代理的数据请求。