一、隧道概念

隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送。新的包头提供了路由信息，从而使封装的负载数据能够通过互联网络传递。

被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由。被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道。一旦到达网络终点，数据将被解包并转发到最终目的地。注意隧道技术是指包括数据封装、传输和解包在内的全过程。

二、正向反向代理

正向代理和反向代理是资源访问上的两个不同概念，一般来讲有下面两个含义。

正向代理：

当客户端无法访问外部资源的时候（由于诸如墙这样的原因），可以通过一个正向代理去间接访问，所以客户端需要配置代理服务器的ip。正向代理是一个位于客户端和原始服务器之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。

反向代理：

客户端是无感知代理的存在，以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端。

但是对于渗透攻击者来说，从视角上看到的正向代理和反向代理和传统定义的正向与反向代理有一定区别。简单来说可以这样理解：

正向代理：攻击者主动连接代理服务器

反向代理：代理服务器主动连接攻击者

三、内网穿透的具体表现

内网穿透是指通过“隧道技术”打通了一条从攻击者到目标机器的通道，主要表现为下面三个方面。

1）反弹shell

从目标机器能够反弹shell到攻击者的外网VPS，攻击者通过反弹回来的shell能够很方便的对目标内网进行扫描，这就是反向代理的一种表现形式。

2）端口转发

通过指定一条专门的通道，能够对目标内网某台机器的某个具体端口进行访问，这种端口转发通常是一对一的。

3）sock代理或者http代理

开通一条专门的通道，并且提供http代理或者sock代理。攻击者可以通过配置响应的代理，直接访问目标内网任意机器，这就是正向代理的一种表现形式。

四、安装

官方项目地址：GitHub - ph4ntonn/Stowaway: 👻Stowaway -- Multi-hop Proxy Tool for pentesters

五、实验环境

frp:每两台机器为一组开启socks代理，使用代理工具将两两一组串为链

stowaway:将入口作为点，以点为起点开始延伸串链

见frp搭建多级代理隧道_^乘风破浪^的博客-CSDN博客

六、实验步骤

VPS上开启管理端

./linux_x64_admin -l 9999 -s test

-l [PORT] :监听端口

-s str :相当于密码

主机1上开启客户端

windos_agent -c VPSip:9999 -s test

-c : connect 连接

-s :密码

VPS上显示成功连接节点

通过命令 进入节点0：

use 0

开启一个socks5代理 连接此2222端口代理目前可访问主机1、主机2

此时在主机2上再起代理

windows_agent -l 9999 -s test

VPS 上进入节点0 使用connect命令连接二级代理

现在使用3333端口代理就可访问主机3了

proxifier配置