拓扑如上，现在已经拥有了WIN2008的meterpreter权限 希望通过此主机进行代理转发，从而使msf能够攻击WIN7从而拿到权限。

先在meterpreter中使用route进行查看WIN2008所在的网段信息 通过background回到msf，使用route增加对应路由route add 172.16.10.0 255.255.255.0 1，1是挂起的session编号。 可以看到已经有路由了，用ms17-010打win7也可以成功拿到shell

使用post/multi/manage/autoroute模块，在msf6以前就是在meterpreter中使用run autoroute -s指令，两者是等同的。

同样的，先使用background挂到后台。这里为了实验效果，先将上一个实验的路由给删除 然后加载post/multi/manage/autoroute模块，调用session就可以了 和之前的效果是一样的。

这个环境是模拟现网中的一种情况，即WIN2008和WIN7都可以访问互联网的，但是互联网只能访问WIN2008的情况，经过尝试，如果WIN7不可以访问互联网时，反弹shell肯定会失败，改换成bind_tcp的payload后还是可以成功的。

这里其实有一个大问题，通过这种方式做代理转发，只能是msf使用，其它的应用无法使用，如果其它应用想用呢？当然也有办法，就是再加一个sock代理即可。

在msf6中代理模块改为了auxiliary/server/socks_proxy 可以选择sock的版本，以及定义监听的接口IP和端口

运行后，会自动挂入后台 接着编辑本地的proxychains程序配置文件vim /etc/proxychains.conf 接着浏览器设置代理 此时就可以通过浏览器直接访问内网了。 如果此时希望使用msf或者nmap的话，就必须使用proxychains来进行启动程序，并且一定要注意proxychains只对tcp流量有效，所以udp和icmp都是不能代理转发的。

另外，这里nmap我自己测试有点坑，必须使用nmap -sT -Pn才可以，跳过ping扫描的同时一定要用建立连接的方式进行探测，还是有点奇怪的。 OVER!