文章总结： 文章介绍了如何通过MSF和FRP在无法直接访问的目标网络中搭建代理以实现进一步渗透测试。使用MSF时,先获取边界服务器meterpreter会话,添加内网路由,利用socks_proxy模块在Kali搭建代理,并通过proxychains配置后扫描内网主机和端口;使用FRP时,在Kali部署frps服务端,在边界服务器部署frpc客户端配置socks5代理,最终通过Kali代理访问内网Windows服务器。文章提供具体设备IP、命令和配置示例,支持多种工具访问内网。 综合评分： 85 文章分类： 内网渗透,渗透测试,安全工具,代理技术,红队

一共三台设备

Kali（攻击机）：

    192.168.49.139

CentOS7（边界服务器）：

    192.168.49.191、192.168.52.137

Windows Server 2016（内网服务器）：

    192.168.52.138

设备连通性：

    Kali → CentOS7 → Windows Server 2016

操练起来

背景是 CentOS7 作为目标网络的边界服务器已经被我们拿到了系统权限，接下来我们想以这个服务器为跳板攻击内网设备，拿内网设备权限。

首先我们得到了 CentOS7 的 meterpreter

戳“阅读原文”一起来充电吧!

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：大伯为安全 d0ublewei d0ublewei《内网渗透 | MSF和FRP | 无法直接访问的目标如何通过搭建代理进一步渗透？》