环境

内网中有192.168.100.0/24网段和192.168.110.0/24网段，两个网段无法互通，现已攻陷100.128服务器，并且在内网中发现有两张网卡的服务器（100.143/110.128），但是该服务器 无法出网 ，现需要通过frp代理进入110网段进行攻击。

根据上述环境，因100.143/110.128服务器无法出网，遂无法通过frp将其与云服务器上的frps进行连接，遂需要搭建二层代理。

二层代理即是先将100.128服务器通过frpc（客户端）连接到云服务的frps，第一层隧道搭建好。第二层隧道即是将100.128服务器再作为frps（服务端）来接受frpc的代理过来的流量，而frpc即是两张网卡的100.143/110.128服务器，将其流量代理到100.128服务器上。这样子100.128就有了可以进入110网段的代理。

我们只需要先连接进云服务器16000端口，进入到内网，再连接100.128的6000端口即可进入110网段

二层代理搭建

首先现在云服务器端开启frps

随后在100.128服务器开启frpc将流量代理到云服务器端

现在第一层隧道就已经搭建好了，已经算是进入到内网了

接下来就是需要将100.128也作为frp的服务端，起一个frps

直接监听7000就行

然后到100.143/110.128服务器，起frpc，将流量代理到100.128服务器上

现在二层隧道也搭建好了

http://img.lalala.wiki/Typora/2023/12/05/01:13:39-Proxifier汉化版破解版.exe

接下来通过profile代理链连接代理

点开后随便新建一个代理链

将上面配置好的代理服务器拖到下面来，先将第一层云服务器的代理下来，再讲第二层内网100.128服务器的代理拉下来。

这样子代理就算配置好了

测试连通性

利用profile将浏览器的流量走向代理

在100.128和110.129中分别起一个http服务进行测试

首先先访问192.168.100.128:8000

访问成功，并且是用192.168.100.143的地址进行访问的

再尝试访问 192.168.110.129:8000

两个都访问成功，通过对面两个的访问ip，可以发现搭建二层代理后，所有流量走100.143/110.129服务器的，即可以同时访问两个网段的内容。