攻击者如何通过代理重定向受害者？

Question

假设攻击者在使用NAT或PAT的代理背后。

他是否有可能将受害者重定向到他的机器，以实现一些攻击，如网络钓鱼或打开反向TCP连接？

Answer 1

如果攻击者在某种NAT后面，则无法将受害者重定向到攻击者主机上承载的服务，也不可能从受害者直接向攻击者主机建立TCP连接。

实际上，默认情况下，NAT路由器只允许传出流量，并将阻止任何传入通信量。外部受害者将无法直接联系您的计算机，但您将能够联系受害者，除非它本身也在NAT路由器(这是大多数终端用户系统的情况)。

作为攻击者，这样做需要更改NAT路由器设置，以便将路由器上的侦听端口与自己的主机相关联(这显然需要在NAT路由器上拥有管理权限)。您也可以使用外部主机作为中继，以绕过NAT限制，但到目前为止，只在此外部服务器上直接承载钓鱼站点就更容易了。