1.ngrok

建立内网主机与公网跳板机的连接：

内网主机为客户机：

下载客户端执行

2.frp

（1）以下为内网穿透端口转发

frp服务端配置：

bindPort 为frp运行端口

服务端运行 ./frps -c frps.ini

frp客户端配置：

serverAddr为服务端ip

serverPort为服务端工作端口与上述相同

type为工作协议

localIp为本地ip地址

localPort为需要转发的端口

remote为远程服务端转发端口

对应关系为 本地22端口对应远程服务端6000端口

（2）作为代理测试

网络架构图如下：

利用nat模拟外网地址

假设攻击者拿下linux1，想要访问192.168.11.0/24资产

利用frp搭建隧道：

linux1运行客户端，配置如下

serverAddr为远程vps ip，启动插件socks5

服务端配置如下：

使用proxifier 进行sock5代理配置

配置仅访问11.0/24网段启动

初次点击添加：

配置完毕访问

配置访问22.0/24网段

拿下目标windows10配置访问22网段

此时linux1作为vps的客户端，作为linux2的服务端

作为服务端配置：

windows10客户端配置：

使用proxifier进行配置：

并在规则处添加

(3).本次实验参考文章

frp多层内网隧道搭建 proxychains及proxyfier多层代理详细设置_frp代理-CSDN博客

3.sapp

客户端运行：
.\spp.exe -name "test" -type proxy_client -server 服务端ip  -fromaddr :本地转发的端口 -toaddr :转发到服务端的端口  -proxyproto tcp -proto ricmp

tcp -proto ricmp代表将tcp协议以ricmp出站传输

服务端运行：

./spp -type server -proto ricmp -listen 0.0.0.0

协议为icmp，监听所有端口

cs 生成木马：

选择icmp1生成木马，当客户端运行木马后流量从本地8081端口转发到目标8082端口，以icmp协议传输。