隧道工具的使用

环境的话随便自己搭建一个内网环境，或者用网上的域环境或者内网靶场也好
我的网络情况是这样的

host<-->win10<-->win7
即本机可以访问win10，win10可以出网，win10有2张网卡，可以访问win7

物理机无法访问这个内网页面，虚拟机win10可以访问

frp + proxifier

服务端配置文件

[common]
bind_port = 7000
token = test@123

然后服务端指定配置文件运行

./frps -c frps.ini

将frpc.exe传到win10，配置文件这样写

[common]
server_addr = x.x.x.x #这里填你服务器的ip
server_port = 7000
token = test@123
[socks5]
type = tcp
remote_port = 1081
plugin = socks5
plugin_user = test
plugin_passwd = 123
use_encryption = true
use_compression = true

然后同样指定配置文件运行

frpc.exe -c frpc.ini

这个时候已经连接成功，然后使用proxifier代理流量

选择socks5协议，规则默认即可

然后物理机就可以访问win7的服务了

如果有多级的主机那就要多级的代理
vps<–>win10(边界主机，可以访问内网和外网)<–>win10 a(内网)<–>win10 b
如果想代理到win10 b的话那就要vps运行服务端，win10运行服务端和客户端，win10 a运行服务端和客户端，然后win10 运行客户端，这样层层代理下来，当然是每一次的网段不一样菜肴这样，如果网段一样在win10就可以访问win10 b的话就没必要这样了

venom + proxifier

服务端运行

admin_linux_x86 -lport 7000 -passwd test@123

win10运行agent

.\agent.exe -rhost 192.210.x.x -rport 7000 -passwd test@123

然后进入node 1开启socks，然后同样的在proxifier连接好，物理机又可以访问win7的网络了

venom在多级级联的时候会比较方便，比如vps–A–B代理，A可以出网，B不可以出网，这个时候只要A运行agent指定服务端为vps，假设此处A在vps为节点1，B为节点2，然后在vps的venom终端goto 1进入节点1，然后listen port，B运行agent指定A为服务端，然后在venom处goto 2开启sockssocks port即可实现多级代理，这样比frp好一些，不用写很多配置文件

ligolo-ng

ligolo-ng我目前使用是发现只能本机使用，如果想要web访问页面的话，vps得有图形化界面，否则只能命令行访问
linux下

sudo ip tuntap add user kali mode tun ligolo

添加虚拟网卡，然后受害者主机启动agent

然后在服务端上给网卡添加网段并在session中start启动

然后就可以访问内网了

windows的话有点麻烦

或许是可以找一个方法让我们的主机在访问时进过vps的代理，这样子的话就可以不用一个有图形化界面的vps了，这个还在研究中

chisel

目前还在摸索中