内网渗透代理尤为重要。攻击者通过边界主机进入内网，经常将其作为横向渗透的跳板。但是，目前的内部网络大多部署了很多安全设备，网络结构复杂，对一些系统的访问会受到各种各样的阻碍，因此有必要使用代理来突破这些限制。因此，面对不同的网络环境，代理的选择和使用可以参考以下常见场景。

您可以选择端口转发工具，如LCX和SSH。在一个简单的网络环境中，你不能在获得外网IP后连接到端口3389。这时候如果只考虑弹跳3389，如果只考虑Shell弹跳，可以选择SSH、Bash、NC等。用的比较少。对于多级网络，EW是广泛使用的代理工具，白蚁是EW的升级版。虽然比EW功能更多，使用更方便，但由于已经下架，作者很难找到稳定的版本。所以如果边界主机有公网IP，没有端口限制，可以使用转发工具或者Socks代理工具通过正向或者反向连接穿透内网。

如果边界服务器只对外开放Web，但可以接入外部网络，可以通过基于Web的reGcorg建立正向代理，也可以通过FRP、NPS等建立反向代理。，从而渗透内部网络。如果内网防火墙识别并屏蔽外部网络访问的流量，可以使用FRP或NPS代理进行加密传输。如果构建了代理服务器，它可以与代理客户端(如代理服务器、SocksCap或代理服务器)一起使用，并且代理客户端可以访问代理应用程序的目标。

下面，我们将详细介绍如何通过端口转发、弹壳和构建代理来渗透内网。基础知识在代理部分会涉及到一些比较混乱的术语，下面简单介绍一下。端口转发和端口映射端口转发，有时也称为隧道，是SSH用于网络安全通信的一种方法。简单来说，端口转发就是把一个端口收到的流量转发到另一个端口。端口映射是一种NAT，其功能是将公网中的地址转换成私有地址。简单来说，端口映射就是把一个端口映射到另一个端口，供其他人使用。