Windows操作系统下的nps内网穿透

于 2024-10-07 20:16:57 发布
阅读量77 收藏 3
点赞数 2
文章标签: 网络安全 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ypraise/article/details/142745567
版权

危害等级:

漏洞编号:Windows2008_20240902_nps

漏洞URI/IP:

http://192.168.81.143

接入点:JB

漏洞描述:

攻击者在正常或非正常连接时与目标靶机建立联系后,将nps生成的命令在目标靶机上运行,使vps与靶机建立隧道后,可使用代理访问到目标靶机的内网网段。

漏洞详情:

NPS内网穿透实验流程

(1)在云服务器安装nps并写nps.conf配置文件

(2)安装nps服务器

(3)开启nps服务器

(4)访问nps客户端

(5)nps管理面板新增隧道,选择socks代理并指定代理端口

(6)Windows2008主机安装nps客户端

(7)获取客户端运行命令

(8)运行客户端命令

(9)写客户端运行指令脚本

(10)浏览器设置代理

(11)访问Windows2008主机

(12)访问Windows2008克隆机

(13)配置tcp隧道

(14)实现远程控制登录,访问Windows2008克隆机

修复建议:

(1) 文件类型验证:对于任何上传功能,应该在服务器端实现严格的文件类型验证机制,包括但不限于检查文件扩展名以及MIME类型。确保只有预期的文件格式(例如图片、文档等)可以通过上传功能上传,以防止恶意用户上传脚本文件或其他有害文件。

(2) 文件权限设置:所有上传的文件应当保存在一个不会被Web服务器直接访问的位置,并且应该正确地设置文件和目录权限。确保只有应用程序需要读取或写入时才授予相应的权限,并且限制所有不必要的执行权限。

(3) 安全策略设置:为了保护服务器免受直接攻击,应该采用CDN(Content Delivery Network)服务来隐藏真实的服务器IP地址。此外,还应启用防火墙规则和其他边界防御措施,以进一步增强安全性。

(4) 文件内容检查:实施文件内容扫描机制,使用反病毒软件或其他安全工具定期扫描上传的文件,查找可能存在的恶意代码或可疑内容。

(5) 限制上传目录:定义一个或多个专门用于文件上传的目录,并确保这些目录与其他重要或敏感数据隔离。应用程序应该强制执行这一点,不允许用户指定自己的存储路径。

IT自律委员会会长
关注
使用nps搭建内网穿透服务
qq_45430571的博客
06-21 7274
🚀 nps是一款开源的内网穿透工具,它可以帮助用户将内网中的服务通过代理服务器映射到公网上,从而实现公网访问内网服务的功能。nps支持TCP和UDP协议,可以转发任何上层协议,例如HTTP、HTTPS、SSH等等。 除了内网穿透功能之外,nps还支持内网HTTP代理、内网socks5代理、p2p等特性,以及带有强大的Web管理端,可以方便地管理和配置代理服务器。 nps具有轻量、高性能、易于部署和配置等特点,广泛应用于企业内网、个人网络和云服务等领域。例如,开发人员可以使用nps来调试内网接口......
nps内网穿透Windows系统下的搭建
热门推荐
weixin_46500938的博客
01-04 2万+
本文主要讲解并记录了一次nps的实际应用,主要完成了在Windows系统下内网穿透nps解决方案。主要用于将无公网IP的个人电脑,借助服务器的公网IP和相应端口映射到公网,使个人电脑能被外网访问。
内网穿透工具NPS(详细教程)
清瞳清的博客
11-15 1万+
有时候我们受限于硬件设备和网络的的问题,无法将内网的大容量、高性能存储设备或计算设备对外访问。这个时候就会变的特别苦恼,上云呢成本太大,不用云呢公网又无法直接访问,这个时候怎么办呢,NPS它来了!!!!
NPS 内网穿透安装
不爱吃奶昔(zsl0)的博客
01-07 1163
NPS分为服务端和客户端,对应的不同操作系统软件可以在自行选择下载。
NPS内网穿透
peakchao
04-20 9545
最近有家里组了软路由,为了方便管理,我需要在公司以及手机管理路由,而目前的情况是家里电信光纤已经申请公网IP,可以通过IP+端口,或者域名+端口的方式管理路由,由于家庭宽带屏蔽了80,443,8080等常用端口,所以直接通过域名访问无法实现,这时候就需要用到内网穿透了。 内网穿透优点:配合路由器DDNS解析,可以直接通过域名访问家里的应用。 内网穿透缺点:需要一台有公网IP的PC/服务器(能正常使...
【工具】NPS 内网穿透搭建
qq_20623849的博客
04-09 1851
NPS 内网穿透配置
NPS配置内网穿透-Windows,PVE
weixin_73412387的博客
02-23 1248
1.首先你需要一个有公网ip的服务器-云服务器,推荐选服务器的时候按量付费直接拉到最大带宽,可以防止带宽限制的问题导致的卡顿,本人使用的是阿里云的服务器,一下以此为讲解.4.检查是否可以访问,连接在线即可.注意windows的远程访问需要在设置中打开,并且家庭版不可以使用,可以更换序列号,淘宝上随便买一个就行几块钱.Windows和PVE的区别就是下载客户端的时候一个选windows-amd64(64位的电脑)另一个选。linux-amd64(64位电脑),386对应的是32位的电脑.
nps内网穿透-代理
weixin_74381881的博客
08-05 778
总的来说,攻击机尝试ssh登录two主机(192.168.232.156),由于属于192.168.232.*网段,proxifier会代理到本机的7788端口。本机的7788端口与one主机(192.168.232.138)建立了socks5隧道,故攻击机通过代理one主机(192.168.232.138)登录two主机(192.168.232.156)
利用nps内网穿透实现window远程登录
Rudon滨海渔村的博客
01-22 1498
效果图 1.【手机端】例如iphone上通过微软出品的app“Microsoft远程桌面”来远程登陆、操作win10 2.【PC端】 实现步骤 先简单的安装NPS+NPC,不管成不成功最简单的nps内网穿透实现 - 本地网站+腾讯云展示_Rudon滨海渔村的博客-CSDN博客效果图本例中的端口约定本机开发地址:http://127.0.0.1:8765公网展示地址:http://1.1.1.1:6666本地电脑IP:192.168.1.102(在家里的局域网中)网站端口:87
NPS内网穿透工具,服务器端(CentOS)+客户端(CentOS、Windows
04-30
综上所述,NPS内网穿透工具通过服务器端和客户端的配合,解决了内网设备对外的访问问题,无论是在Linux(如CentOS)还是Windows环境下都能方便地部署和使用。在实际应用中,NPS可以广泛应用于远程桌面、文件共享、...
服务器外网多人访问,ubuntu20.04,ssh,nps内网穿透
qq_42014026的博客
03-12 5907
实验室服务器管理,ssh,nps网络穿透,
内网穿透代理服务器nps使用初探(三)微信小程序内网穿透
gmHappy
12-07 2438
内网网站(内网机器`192.168.1.113`上部署的`Web`服务,因微信小程序开发需要采用`https`协议,`https`端口为`8070`),想通过外网`39.97.238.139`(给定域名如:https://proxy.***.com/)的`8070`端口进行内网网站访问。 **`NPS`这里有几个点需要注意**: - 域名解析不能配置端口号,且只能解析到你配置好的`http`端口和`https`端口。 - 只要在内网机器上做好了`https`,可以直接用`TCP`,很方便。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8491
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于ESP8266—AT指令连接阿里云+MQTT透传数据(3)
qq_26043945的博客
09-29 496
MQTT_RX设备为接收(订阅)数据的Topic,使用ESP8266通过AT指令实现。首先需要串口通信软件,如等串口调试工具,功能丰富,支持常见的串口调试功能,用于发送AT指令。
阿里云域名解析和备案
小丁的博客
10-02 503
阿里云域名解析和备案
阿里云 SAE Web:百毫秒高弹性的实时事件中心的架构和挑战
阿里巴巴云原生的博客
09-29 1369
SAE Web 上线后对于用户的事件需求更加的敏感,因为 Web 支持百毫秒弹性,所以对于事件的实时性和可靠性的要求更高,对于用户的通知和告警消息感知也更重要,针对这些需求 SAE 针对 Web 进行开发了事件中心让用户可以更好的感知异常事件。
基于ESP8266—AT指令连接阿里云+MQTT透传数据(1)
qq_26043945的博客
09-29 400
在点击产品后,选择查看产品,选择到 “ Topic类列表 ” ,然后在里面创建 “ 自定义的Topic类 ” ,然后删除默认的 “ Topic类 ”,具体操作如下所示。
被AI坑的一天—CentOS7导入阿里云YUM源报错的 GPG密钥提示404
最新发布
l765692971的博客
10-04 616
由于电脑受限制 , 不能访问境外网站,所以用不了centos自带的源 ,是报404的。翻来覆去找ai查问题 , 一直没解决 ,结果翻了一下ai一下就解决了,包括手动导入。sudo yum update 提示获取GPG秘钥失败,报404。值给错了 , 最后的CentOS7改为CentOS-7就可以了,结果是GPT3.5给的。
nps内网穿透的作用
08-23
NPS(Net Positive Score)通常是指“净推荐值”,是一个用于衡量客户满意度和忠诚度的指标。而提到“内网穿透”(Internet Gateway Protocol Tunneling,IGP),它是指在互联网上建立连接到企业内部网络的一种技术,主要用于解决私有IP地址空间与公有互联网之间的通信难题。 NPS内网穿透的作用主要有: 1. 提供远程访问:对于企业员工、合作伙伴或者客户,可以通过NPS服务从外部网络访问企业内部的服务器、数据库等资源,实现远程办公或协作。 2. 解决公网IP限制:有些企业由于政策或资源限制,内部网络可能只分配了有限的公网IP,通过内网穿透可以突破这一限制,让更多设备接入。 3. 网站部署:一些开发者需要将网站部署在内网,通过NPS可以实现对外的服务访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值