技术随笔

上一讲我们说到了在第一层网络的系统中搭桥（“反向代理”），使得攻击机可以“触碰”到第二层网络内的系统。

通过上面的渗透，第一个DMZ区的靶机已经被完全控制了。所谓是“明修栈道，暗度陈仓”，拿下了“敌方”的一个阵地，可以把DMZ靶机作为反向代理，指使它按照我的指令“干破坏”，并反馈工作过程和结果。

DMZ 区通常放置一些不含机密信息的公用服务器，外网的访问者只可以访问 DMZ 中的服务，但不可能接触到存放在内网中的信息系统。第二三层网络部署我们的对外提供服务的“外网系统”和内部办公“内网系统“。