“注：本文所介绍所有工具仅限于安全研究和教学，用户承担因使用此工具而导致的所有法律和相关责任！作者不承担任何法律和相关责任！

在渗透测试中，进入内网后，我们要判断流量是否能够出的去、进的来。

在实际的网络情况下，流量会经过很多的边界设备，在一般的企业内网中，可能会存在 IDP、IPS、防火墙等设备，如果异常的话，就会直接将通信阻断；这里我们说的隧道，就是绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装，然后穿过防火墙，与对方通信。当被封装的数据包达到了另外的地址的时候，解包还原，并将还原后的数据包发送到相应的服务器上。

常见的隧道包括三个大类：网络层、应用层、传输层

查看是否禁止了出站IP或者禁止了出站端口或者禁止了出站协议。

目标主机设置了严格的策略，防火墙只允许目标内网机器主动连接公网指定的IP

这样的话，没法反弹shell。

Venom是一款由腾讯玄武实验室大佬Dliv3等人为渗透测试人员设计的使用Go开发的多级代理工具

使用非常的简单，支持可视化网络拓扑

agent监听端口，admin发起连接（正向代理）:

然后关闭服务端的 ICMP 应答：

目标机win2008也传上），本地的DNS服务器无法给出回答时，就会以迭代查询的方式通过互联网定位到所查询域的权威DNS服务器。最后，这条DNS请求会落到我们提前搭建好的恶意DNS服务器上，于是乎，我们的不出网主机就和恶意DNS服务器交流上了。

这一段应该就是我们的密钥

将其上传成功后，我们本地开启代理

这次给大家介绍了一些常见的隧道穿透工具的使用，主要都是建立socks5（毕竟大家都是成年人，肯定全都要，端口转发用的不舒服）。然后在实验的时候，因为有些环境套的比较深，笔者有时也会搞错端口，所以劝大家在做代理转发，尤其是多级代理的时候一定要做拓扑图，代着代着端口就乱啦。

在后中内网隧道是必不可少的，在能够TCP出网的情况下搭建隧道是最容易的，使用frp即稳定又方便，搭建几级代理都不是问题。但是也有很多TCP不出网的情况，在这种场景下搭建隧道就要另寻门路了。为了方便学习内网隧道技术，我在公司的内网环境搭建了基于windows系统的苛刻的隧道环境，其实很简单，都是windows自带防火墙的一些规则策略。通过各种尝试，终于完成此环境(不知道有没有别的问题)，现在把过程分享给大家~路过的师傅都来看看呀，有不正确的地方求教教我^^

通过环境搭建，满足以下条件：

注意，在客户端中运行一定要加noprint nolog两个参数，否则会生成大量的日志文件

由于ICMP为网络层协议，应用层防火墙无法识别，且请求包当中的数据字段被加密

如果遇到报错，请看下面的报错解决方法

微信开发实在是太方便了,没想到下个这个小程序直接就能本地调试了,赞!

给客户开发Web项目,快速演示,服务器部署完全没必要了,修改什么之类的都很方便.
ps 在线支付网关也可以用这个本地实时开发哦!

树莓派上应用,在外面实时监控家里的情况,Natapp提供的服务,使整个过程方便了许多

和基友们一起联网撸游戏,太方便了~~