WAN
NATの背後にあるコンピューターにいるとし、別のNATの背後にある別のコンピューターでRCEエクスプロイトを実行したいとします(NAT上の被害者のコンピューターにポートが転送されないことに注意してください)次に、このようなエクスプロイトを実行し(ターゲットコンピューターがそのエクスプロイトに対して脆弱であることを既に知っていると想定)、シェルを取得したいと考えます(はい、エクスプロイトが成功するように実装する必要がある変更がある場合)。
これは、基本的なネットワークの問題に要約されます。エクスプロイトでターゲットのリスニングネットワークサービスに接続する必要がある場合(たとえば、BlueKeepをエクスプロイトするには、ターゲットで実行されているRDPサービスに接続する必要があります)、 IPアドレスによるターゲット。ターゲットはNATの背後にあり、そのポート転送は構成されていません。では、どのようにターゲットに対処しますか?
WANNATデバイスのアドレス)でエクスプロイトを直接起動した場合、トラフィックを処理するためのルールが設定されていないため、ターゲットの内部アドレスでエクスプロイトを直接起動した場合、インターネットを介してルーティングされないため、エクスプロイトはどこにも届きません。
基本的に、ポート転送が(手動で、またはUPnPのようなものを介して)構成されていない場合、またはターゲットの内部ネットワーク上の別のデバイスでシェルを取得してピボットできる場合は、運が悪いです。