​ 实战中碰到这么一种环境：攻击者拿到了Web服务器A的权限(172.16.10.10)，但是服务器A不出网，故只能搭建http正向代理。
通过http正向代理扫描，得到内网Web服务器B(172.17.20.7)的Webshell权限，并且Web服务器A只能访问Web服务器B的443web端口，无法访问其他端口，但是Web服务器B可以反向连接Web服务器A的8080端口。
在Web服务器B上扫描发现Web服务器C，并通过搭建二级代理得到Web服务器C(10.10.10.10)的Webshell权限。并且Web服务器B只能访问Web服务器C的443web端口和61234端口，无法访问其他端口。Web服务器C无法反向连接Web服务器B的任何端口。
在Web服务器C上探测发现核心网段，并且只有Web服务器C能访问到该核心网段。因此，现在需要在服务器C上搭建三级代理以此对核心网段进行进一步探测。

注：这里的Web服务器A/B/C可以为Windows系统或Linux系统。

这里列举两种解决方案。

• 第一种是在内网直接利用Venom、ew、stowaway等工具搭建一个多级代理，然后利用Proxifier连接这个多级代理的最初节点。
• 第二种是利用其他工具如iox、lcx、ew等在内网搭建一个反向代理和一个正向代理，然后利用Proxifier连接多级代理。

方案一

首先在MacOS上利用proxifier配置socks5代理 0.0.0.0:1080

文章来源: xie1997.blog.csdn.net，作者：谢公子，版权归原作者所有，如需转载，请联系作者。

原文链接：xie1997.blog.csdn.net/article/details/126960301