Win10（攻击机）IP:192.168.100.115

Win server 2008R2（边缘机）IP1:192.168.100.108  IP2:192.168.233.129

Win server 2012（内网机）IP1:192.168.233.140  IP2:192.168.50.139

Win 7（内网机）IP:192.168.50.140

在内网渗透中，通过frp单层代理拿到了深层的服务器，但还是有服务器不能访问时可以使用多层代理。

在win10中使用mstsc测试是否能够直接连接50.140

无法直接连接

在攻击机开启frp服务端

在已经被拿下的服务器win 7设置frp服务端和客户端来进行端口转发，将远程的5555端口转换成本地的5555端口

启动客户端与攻击机连接

攻击机服务端成功收到

启动客户端与win server 2012连接

在win server 2012上启用frp客户端这里进行socks隧道连接

Win server 2008收到win server 2012的请求

至此隧道就搭建完成。

在攻击机上使用proxifier工具进行代理

对代理进行连通信测试

再次使用mstsc进行访问

成功。

参考：https://kdfans.vip/2021/09/10/%E5%86%85%E7%BD%91%E7%A9%BF%E9%80%8F/