FRP多级内网穿透实验（虚拟机多级网络环境搭建+FRP工具使用）_新版frp为多个内网web服务

0x00 实验背景

最近在工作中遇到了一个指定必须使用FRP作为内网穿透工具的活动，由于以前没有深入分析过多层内网的实验环境，对多级级联转发还不是很熟悉，在这里简单记录一下环境搭建与实验内容。

0x01 环境搭建

环境搭建以VM为为虚拟平台，使用kali为攻击机，分别对win7、Ubuntu、Win10进行层层穿透，各设备之间拓扑如图所示：

在整个环境构建中，我们设置IP资源如下表

• 在以上环境中，攻击机kali可以直接访问靶机1，但不能访问其余网段的靶机，kali代表我们公网中的客户机；
• 靶机1可以与攻击机、靶机2互相访问，可以看作是暴露在公网的服务，通过靶机1的双网卡可以与靶机2建立联系，靶机2所在的73网段可以看作第一层内网；
• 通过靶机2的双网卡与靶机3互相访问，靶机3所在的253网段可以看作第二层内网。

最终要实现：通过靶机2、靶机1的流量代理转发，使我们在攻击机上就可以直接访问靶机3的web服务，对253网段进行扫描探测。

0x02 虚拟机网络配置

在搭建这样一个多级内网的环境时，用到了虚拟机的虚拟网络适配器选项，首先看看所有的虚拟网络适配器。在虚拟机中选择 编辑—虚拟网络编辑器 ，弹出当前虚拟网络适配器列表。

虚拟机的网络设置共有3中模式，分别为桥接模式、NAT模式和仅主机模式，在今天的环境搭建中，重点使用仅主机模式，首先简要介绍一下3中模式的不同与适用场景。

1.桥接模式

桥接模式直接连接物理网络，使用此模式的虚拟机与物理机在同一个网段上，在桥接模式下，虚拟机网络适配器与物理网络适配器通过虚拟网桥连接起来，这样虚拟机可以直接与物理网络中的同一网段下的其他设备进行通信。在这种模式下，虚拟机直接连接到宿主机所在的物理网络，它会从网络中获取自己的IP地址，就像是网络中的一台独立的计算机。这种模式下虚拟机的地址与物理机网段相同。

在环境搭建中一开始踩了个小坑，把kali和win7使用桥接模式部署了，虽然也属于另一个网段（连接wifi的物理段随机），但由于两个虚拟网卡均与物理机搭建网桥 ，物理机实际上可能充当网关角色，因此配置成功后我发现kali和win7居然和所有网段都是通的（40段，73段，253段）。。。。欢迎各位大佬讨论