内网上线原理深度解析！

在学习原理之前，我们首先要了解木马上线的两种方式

正向链接：顾名思义，就是自己本地去链接被控制端

反向链接：肉鸡发送请求来链接我们



因为有防火墙的阻隔，正向链接基本很难成功，所以现在主流的链接方式都是反向链接，但是这就出现问题了，如果我们是外网用户，没有什么影响，但是如果我们是内网用户，在默认的情况下，对方是不能访问我们内网用户的。我们今天所要讲的就是内网上线的原理。

注：内网的IP有三种，10.0.0.0-10.255.255.255172.16.0.0-172.31.255.255192.168.0.0-192.168.255.255不属于这三种范围内的IP地址都属于外网IP



我们常用端口映射来作为我们的上线方式，这实际上是一种NAT技术

大体的上线方式是，肉鸡——路由器——控制端

NAT是一种网络地址转换技术，它的提出背景是在IP地址资源日益短缺的情况下，同时也解决了内网的主机链接到internet当中，也可以让局域网内部的主机提供给外部FTP、www、tenlnet服务。通常人们所说的NAT是NAT（网络地址转换）和PAT（端口地址转换）的总称。



NAT有3种实现方式，分别为：静态转换、动态转换和端口多路复用，而我们常用的端口映射大都是在傻瓜路由器上设置的静态转换



1、静态NAT配置



                          图一



一：这里内网192.168.100.6是我们本地的控制端，而155.34.2.3是我们的肉鸡，我们的合法外部地址为：61.159.62.130——61.159.62.134，路由器内部接口s1/0的IP为192.168.100.1，外部接口s1/1的IP为61.159.62.129



第一步：给外部端口s1/1配上IP地址

Router(config)#interfaceserial1/1  （登陆接口）

Router(config-if)#ipaddress61.159.62.129255.255.255.248（配上IP地址和子网掩码）

Router(config-if)#noshutdown(打开端口)

第二步：给内部端口s1/0配上IP地址

Router(config)#interfaceserial1/0

Router(config-if)#ipaddress192.168.100.1255.255.255.0

Router(config-if)#noshutdown



第三步：在内部本地和外部合法地址之间建立动态地址转换

Router(config)#ipnatinsidesourcestatic192.168.100.661.159.62.130

……



第四步：在内部和外部端口上启用NAT

Router(config)#interfaceserial1/1

Router(config-if)#ipnatoutside

Router(config)#interfaceserial1/0

Router(config-if)#ipnatinside



这样我们就配置好了，当我们开启本地的控制端时，就会与肉鸡建立连接，我们发出的请求信息包含的源地址为我们本机的IP地址（192.168.100.6），当经过路由器时，数据包中的源地址转换成61.159.62.130，然后到达肉鸡，肉鸡来访问我们本机时，先要经过我们的路由器，如果我们没有经过上面的设置，路由器会自动将数据包丢弃，这样我们的肉鸡也就无法上线。当我们经过上面的设置后，路由器会自动将IP地址指向192.168.100.6，也就是我们的本机IP地址，这样我们就完成了肉鸡上线。

*