什么叫內網滲透代理

內網滲透代理是指攻擊者通過邊界主機進入內網，往往會利用它當跳板進行橫向滲透，但現在的內部網絡大多部署了很多安全設備，網絡結構錯綜復雜，對于某些系統的訪問會受到各種阻撓，這就需要借助代理去突破這些限制，因此面對不同的網絡環境對于代理的選擇及使用顯得格外重要。

對于代理的選擇可以參考下述常見場景。一個簡單的網絡環境，拿到Shell后無法連接3389端口，這時若只考慮反彈3389，可以選擇LCX和SSH等端口轉發工具。若是只考慮Shell反彈，可以選擇SSH、Bash、NC等。對于多級網絡，EW是用得比較多的代理工具，Termite是EW的升級版，雖然功能較EW更多，用起來更方便，但是由于作者已經將其下架，很難找到穩定的版本，所以用得比較少。若邊界主機存在公網IP，且沒有任何端口限制時，可以使用轉發工具或Socks代理工具通過正向或反向連接進行內網穿透。若邊界主機只對外開放Web，但是可以訪問外網，可以通過基于Web的reGeorg建立正向代理，或是用FRP、NPS等建立反向代理從而進行內網穿透。若內網防火墻對外網訪問進行了流量識別與屏蔽，可以使用FRP或NPS代理的加密傳輸。若是搭建了代理服務器，可以選擇與ProxyChains、SocksCap或Proxifer等代理客戶端搭配使用，通過代理客戶端便可以代理應用訪問目標。

回答所涉及的環境：聯想（Lenovo）天逸510S、Windows 10。