图片好大 卧槽
首先手机利用linux deploy安装了Kali Linux

然后配置好linux的sshd_config
接下来是重点
1.首先在同一个局域网内ssh连接手机中的kali
2.安装w3m(apt-get install w3m)
3.然后 w3m ngrok.com/download 下载linux(ARM)
4.得到一个zip文件（例如ngrok-stable-linux-arm.zip）
unzip ngrok-stable-linux-arm.zip
接下来解压出 ngrok
5.加可执行权限 chmod +x ngrok
然后在ngrok官网申请一个账号
会给你一串类似于
6Z4bDyGbn9CeC0000SqM_2Rt3AGYcaL000000bN
的字符串 用作身份验证
kali终端执行
./ngrok authtoken 6Z4bDyGb0000000QeCSqM_2Rt3AG000000RYh8aJjbN
接下来执行
./ngrok tcp 22 (具体操作没留图具体百度咯～)
OK
会有下面一个界面

注意0.tcpXXXXXX这个等下要用到 冒号后面的13342是端口号 利用ssh连接时会用到 看图

图片此时内网穿透已经成功了 只要你手机接入了网络 你就能随时连接之
好了 常规安装 metasploit-framework 安装nmap
国际惯例 先扫描一下室友

后续不就*发挥了？
举一反三 手机何尝不可以做一个远程中继呢?
把它放到一个环境内 然后你远程连接
还不爽歪歪？？
╮(╯▽╰)╭写东西的水平是越来越低了