我们在进行内网渗透的时候，第一步要解决的就是网的问题，网络我们都不通或者我们都不能进行访问怎么能进行后门的渗透。我们今天就来讲讲怎么进行建立代理的。这的图非常的简单，也没有waf等阻碍，我们的目的就是攻击机器可以对web进行渗透，我们怎么办，我们来看看图，DHCP是有网络的，意思是它可以上网，所以我们先拿下DHCP的权限，通过DHCP去访问web。我们就要建立代理，我们不可能把渗透工具全部上传到DHCP上面去，我们要让web通过CS来进行上线的操作，而且我们也访问不到web创建的页面(虽然我这没有)，但是建立了代理我们就可以访问了。现在我们就来使用cs建立代理

 步骤：cs的步骤

先启动cs的服务端

 然后我们在建立客户端的连接上线

这里我们创建2个监听器，一个是我们为后面进行的正向连接。这里的端口要记住。

 我们打开口子然后，这里我们以及取得了DHCP的权限，我们在来建立代理

 下面设置的端口也就是你开启的端口。

 然后外面在来配置一些规则，我们在实战的时候是没有配置192.168.5.18的，因为我们不知道有这个具体的ip地址，我们是要先把代理弄好，就行了。这个是在实验所以我们是知道的。在实战中，我们只要连接到代理服务器就行了。

只有在访问192.168.5.18的时候才会启动生效 

然后到这点我们的代理就结束了，我们就要生成后面程序来进行操作了。

我们就生成的是一个正向连接的后门程序,让我们5.18主动的去连接5.2，因为5.2是不出网的，我们192.168.163.131是连接不到它的。我们这点只是讲的代理，横向移动取得的权限我们是没有提及的，我们是默认通过DHCP取得了web服务器的权限。如果这里web服务器搭建了网站，我们就可以在我们的攻击机上面通过代理对它的网站进行访问。我们把后门程序放到192.168.5.18上面去执行，然后我们在像下面一样来进行操作。

在192.168.5.2上面输入这个命令，就可以看见5.18上线了，而且上线的是重我们5.2连接的5.18

 这点就是成功了的操作，我们是实际的内网环境中，就是一层套一层反复的建立连接，而且我们还要考虑防火墙，正向连接还是反向连接，要不要使用隧道，免杀等等一系列的问题

 下面我们来看看msf上线的操作：

先建立节点，这个是第一步

msf要添加路由，我们要在DHCP建立连接过后添加路由的功能

使用的命令如下

这个是看有没有路由的情况 run autoroute -p 然后这里是在建立连接的操作

run post/multi/manage/autoroute 这个来自动添加路由（这个路由只能msf上用）

然后我们在使用建立代理的模块

使用的时候就配置一些端口就行了

我们更上面的cs一样配置

 最后我们就启动代理就行了。

代理配置好了，我们在让web的后门程序上线

下面是配置参数：  还是一样的后门是正向的，所以配置的时候注意一些payload

 下面是启动后门收到的信息

下面这点我们也是看到了我们的5.18去找了5.2，这点就说明没有问题了。代理是弄好了的