一、正向連接

        正向連接是指受控端主機監聽一個端口，由控制端主機主動發起連接的過程。這種連接方式適用于受控主機擁有公網IP地址的情況。例如，在攻擊者和受害者都具有公網IP的情況下，攻擊者可以直接通過受害者的公網IP地址訪問受害者主機，因此可以使用正向連接來建立控制通道。

二、反向連接

        反向連接是指控制端主機監聽一個端口，等待受控端主機主動發起連接的過程。這種連接方式適用于受控端主機沒有公網IP地址的情況。例如，在下圖所示的情況中，受害者是一臺位于內網且沒有公網IP的主機。攻擊者無法直接通過IP地址訪問受害者，因此需要在攻擊者的服務器上監聽一個端口，等待受害者發起反向連接。這樣一來，攻擊者就能夠通過這個反向連接實現對受害者的控制。

        在滲透測試中，正向連接可能受限于受控主機上的防火墻規則或權限設置等限制，而反向連接則能夠更好地應對這些限制，因為它是由受控主機發起連接，通常可以通過已開放的端口或協議成功建立連接，從而實現滲透測試或遠程控制的目的。