一、内网渗透中的端口转发需要知道，在渗透的整个流程中，根据web应用或者开放的端口进行渗透，获取只是渗透这门艺术的一小部分，在真实的错综复杂的企业环境中进行内网渗透，其实水很深，涉及内网穿透，端口转发，域渗透，提权等一系列的难题。所以这篇文章对内网渗透学习进行一些记录。在这过程中参考了很多前辈们的宝贵经验，我把这些链接进行了收集，放在参考文献部分。二、转发

需求说明：外网IP：123.123.123.123:22222映射内网10.100.200.22:22定义内网地址池(ssh22)和端口号setsecuritynatdestinationpoolssh22address10.100.200.22/32setsecuritynatdestinationpoolssh22add

Redis击穿、穿透、雪崩的解决方案击穿和穿透场景：指的是单个key在缓存中查不到，去数据库查询（透过redis去查db叫击穿）区别：击穿：数据在数据库中真实存在，缓存丢失，大量请求击穿数据库穿透：数据在缓存中没有，数据库中也没有

10分钟搭建属于自己的ngork服务器，实现内网穿透(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fblog.csdn.net%2Fzyw_java%2Farticle%2Fdetails%2F70341106)Android微信、支付App支付SDK(http

使用FRP反向代理实现Windows远程连接(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fwww.cnblogs.com%2Fzhanggaoxing%2Fp%2F9221705.html)

!(https://static.oschina.net/uploads/img/201704/27211649_WpIw.png)10分钟搭建属于自己的ngork服务器，实现内网穿透1、什么是ngrokngrok是一个使用go语言编写的反向代理软件，通过在公共的端点和本地运行的Web服务器之间建立一个安全的通道。

缓存穿透【什么是缓存穿透】频繁查询不在缓存中的数据，给原本被缓存保护的系统过大压力。【为什么会发生缓存穿透】1\.程序没写好；2\.恶意攻击。【怎样防止缓存穿透】1\.在对key进行查询之前，先做初步判断，如果key一定不存在（例如，对某表的缓存，key一定由数字组成，那么包含非数字的key一定是不存在的

Holer简介Holer(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fgithub.com%2FWisdomProjects%2Fholer)是一个将局域网服务器代理到公网的内网穿透工具，支持转发基于TCP协议的报文。!(https://static.o

原理HTTP代理服务器中能够提供一种HTTPCONNECT代理服务，能够允许用户建立TCP连接到任何端口。通过CONNECT方法穿透代理的实现方法为：CONNECT代理服务器的代理端口（如：8080）；如果成功返回就可以按照正常的Socket进行通讯。当然在此之前需要先获得代理相关的信息。如何获取HTTP代理相关信息程序中是通过

"A.在企业内网自建DNS服务，然后使用域名代替公网IP重新配置；B.在互联网区域，使用互联网DNS服务将域名解析到公网IP；C.在内网区域，使用自建DNS服务将域名解析到服务器内网IP，这样内网电脑不能联网也能正常使用，互联网手机也能正常收发消息；D.如