文章总结： 文档介绍通过MSF和FRP工具在已控制边界服务器后搭建代理访问内网的技术流程。MSF部分：获取meterpreter会话后添加内网路由，利用socks_proxy模块启动代理服务，在Kali配置proxychains使用代理扫描内网主机。FRP部分：服务端frps监听端口，客户端frpc连接并配置socks5插件，Kali通过代理访问内网设备。两方案均支持多工具联动渗透，文档提供操作命令和环境获取方式。 综合评分： 75 文章分类： 内网渗透,渗透测试,安全工具,漏洞分析,红队

一共三台设备

Kali（攻击机）：

    192.168.49.139

CentOS7（边界服务器）：

    192.168.49.191、192.168.52.137

Windows Server 2016（内网服务器）：

    192.168.52.138

设备连通性：

    Kali → CentOS7 → Windows Server 2016

操练起来

背景是 CentOS7 作为目标网络的边界服务器已经被我们拿到了系统权限，接下来我们想以这个服务器为跳板攻击内网设备，拿内网设备权限。

首先我们得到了 CentOS7 的 meterpreter

戳“阅读原文”一起来充电吧!

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：大伯为安全 d0ublewei d0ublewei《内网渗透 | MSF和FRP | 无法直接访问的目标如何通过搭建代理进一步渗透？》