本文介绍了利用ThinkPHP5.0远程代码执行漏洞（CVE-2018-20062）进行内网渗透的全过程。首先通过TP5的RCE漏洞上传webshell，获取服务器控制权；然后部署reGeorg隧道脚本(tunnel.php)建立加密代理通道；最后配置proxychains实现内网横向移动，成功访问内网192.168.100.33的445端口。整个过程包含漏洞利用、隧道建立和内网渗透三个阶段，通过

本文实现使用frp反向代理进行内网服务器的永恒之蓝渗透实战，实验过程如下所示。1. 在攻击机Kali中配置服务端frps.exe2. 在跳板机target1中配置客户端frpc.exe3. 在攻击机中配置proxychains，使用永恒之蓝漏洞攻击`内网靶机target2

本文实现使用nps反向代理进行内网服务器的永恒之蓝渗透实战，实验过程如下所示。1. 在攻击机Kali中配置nps服务端2. 在跳板机target1中配置nps客户端3. 在攻击机中配置proxychains，使用telnet命令访问`内网靶机target2