虚拟机环境搭建：

【Kali】，192.168.10.131（NAT公网网卡）
【Ubuntu】（跳板机），192.168.10.130（NAT公网网卡）；172.16.80.136（内网网卡）
【Windows XP】，172.16.80.128（内网网卡）；172.16.8.131（内网网卡）

工具

ptunnel

前提条件

kali 和 ubuntu系列，centos和红帽系列运行不了ptunnel脚本

为了更贴近实战的复杂性，所以每次实验尝试增加一些元素，比如这次实验使用了 Ubuntu 和 Windows XP镜像。
其实也可以不使用 Ubuntu 和 Windows XP镜像。
Kali 自带 ptunnel 工具，可以通过克隆 Kali 替代 Ubuntu。
Windows XP 使用 Windows 7 镜像替代。

最终效果

直接在kali操作就可以拿到对方的shell。

这才是真正意义上的代理转发工具。

而icmpsh需要在对方的主机用工具，才能拿到对方的shell。
虽然但是吧，局限性有点小，只有kali和ubuntu使用。

核心命令：

kali: ptunnel -x 12345 -P 192.168.21.132 -Ip 6666 -da 192.168.48.138 -dp 3389
跳板机: ptunnel -X 12345
访问目标机: rdesktop 127.0.0.1:6666

【参数】：

-P:同网段远程服务器的ip地址(跳板ip)
-Ip:本地监听的端口(本地监听的端口)
-da:目标的ip
-dp:目标的端口
-x:添加密码
-v:显示详细的参数信息

【Ubuntu】：

Ubuntu作为跳板，也就是作为代理服务器。

内网，kali是访问不到，物理机也访问不到。

【XP】:

发现XP没有开启3389端口，为了最大化呈现最终效果，最终决定开启3389端口。

实验正式开始❗

【Ubuntu】：开启代理转发功能

需要把这个工具拖到ubuntu里面。

ptunnel 是一个用于通过 TCP 隧道转发网络流量的工具。
当你看到 Couldn't create privileged raw socket: Operation not permitted 错误时，这通常表示 ptunnel 需要超级用户权限（root 权限）来创建原始套接字。

【Kali】：

-p  选择跳板机的地址。
-lp  选择一个本地端口，进行数据的接收。
-da  目标地址，这里是xp地址
-dp  目标端口，想要把目标地址的哪个端口映射到本地端口。

这里最大的限制就是ptuunl的跳板机必须是ubuntu或kali版本。

内网主机的版本是win7，win10，XP。