NPS-AUTH-BYPASS 项目使用教程

于 2024-08-27 07:17:21 发布
阅读量250 收藏 6
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00097/article/details/141578789
版权

NPS-AUTH-BYPASS 项目使用教程

nps-auth-bypassnps认证绕过利用工具,CVE-2022-40494,使用此工具可在浏览器访问web控制端后台页面,或者批量获取socks5和http代理项目地址:https://gitcode.com/gh_mirrors/np/nps-auth-bypass

1. 项目的目录结构及介绍

NPS-AUTH-BYPASS 项目的目录结构如下:

nps-auth-bypass/
├── README.md
├── nps-auth-bypass.py
└── scan_multi.py

目录结构介绍

  • README.md: 项目说明文件,包含项目的基本介绍、使用方法和注意事项。
  • nps-auth-bypass.py: 项目的主启动文件,用于执行认证绕过检测。
  • scan_multi.py: 多线程扫描脚本,用于提高扫描效率。

2. 项目的启动文件介绍

nps-auth-bypass.py

nps-auth-bypass.py 是项目的主启动文件,主要功能是检测 NPS 服务器的认证绕过漏洞。以下是该文件的基本使用方法:

python nps-auth-bypass.py -u http://127.0.0.1:8080

参数说明

  • -u: 指定要检测的 NPS 服务器 URL。

输出示例

[+] http://127.0.0.1:8080 is vulnerable
[+] Please Open This URL: http://127.0.0.1:8080/Index/Index?auth_key=e93c5036d1b96b4a0dd3cf4af408e331&timestamp=1659595833

3. 项目的配置文件介绍

NPS-AUTH-BYPASS 项目没有独立的配置文件,其配置主要通过命令行参数传递。以下是一些常用的配置选项:

常用配置选项

  • URL: 指定要检测的 NPS 服务器 URL,通过 -u 参数传递。

示例

python nps-auth-bypass.py -u http://127.0.0.1:8080

以上命令将检测指定的 NPS 服务器是否存在认证绕过漏洞。

总结

NPS-AUTH-BYPASS 是一个用于检测 NPS 服务器认证绕过漏洞的开源工具。通过本教程,您可以了解项目的目录结构、启动文件的使用方法以及配置选项。希望本教程能帮助您更好地使用和理解该项目。

nps-auth-bypassnps认证绕过利用工具,CVE-2022-40494,使用此工具可在浏览器访问web控制端后台页面,或者批量获取socks5和http代理项目地址:https://gitcode.com/gh_mirrors/np/nps-auth-bypass

滑辰煦Marc
关注
BurpSuite插件(BP插件、武装BP)
墨痕诉清风的博客
03-07 2356
目录 解决光标错位 HAE Domain Hunter Pro passive-scan-client-0.3.0 LinkFinder HTTPHeadModifer 解决光标错位 一般我拿到Burp必做的一件事就是把光标错位调整好: User options-Display-HTTP Message Display 黑体-24px HAE https://github.com/gh0stkey/HaE 此时才把插件导入进来,需要配置你的HAE正则。 公共规..
Cisco交换机配合NPS执行802.1X有线准入
Mingrui_89的博客
05-19 9237
目标   NPS是Windows服务器操作系统自带的一款Radius服务器,可以提供类似Cisco ISE \ Aruba Clearpass之类的AAA服务,在Windows 2008之前的Radius服务叫IAS,Windows 2008之后的就是NPS,两者只是名字不同,功能上NPS比IAS更丰富一些,但做的事情都一样。   一般很少有人会使用NPS来作为AAA服务器,因为使用AAA服务...
探索nps认证之门:nps-auth-bypass详解与应用
gitblog_00065的博客
06-10 410
探索nps认证之门:nps-auth-bypass详解与应用 nps-auth-bypassnps认证绕过利用工具,CVE-2022-40494,使用此工具可在浏览器访问web控制端后台页面,或者批量获取socks5和http代理项目地址:https://gitcode.com/gh_mirrors/np/nps-auth-bypass 在这个网络安全日益重要的时代,对于网络服务的安全审计成为了...
NPS之Socks流量分析以及未授权复现
蚁景网安学院
09-19 1880
因为想要写一个socks的流量算法去绕过安全设备,所以这里对nps的流量特征总结一下,方便自己后期的魔改。
小迪-65-内网安全
weixin_45490166的博客
04-26 1865
小迪 内网渗透 总结
APIkiller-企业api安全保护神
pingan233的博客
03-10 174
nps_crack_burp插件。
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 973
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
docker 安装和使用
Bonrui编程路
02-14 3267
一、centos7 安装docker 1:删除老版本 yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrot...
Linux源码研究-用户管理员手册-内核命令行参数
金溪的博客
05-04 3850
下面的列表是__setup(), core_param()和module_param()宏实现的内核参数,内核从命令-开始解析参数,如果参数不被识别,也不包含“.”,参数会被用来启动,含“=”的参数会初始化环境,其他的参数会被用作命令行参数初始化。 模块参数可以以两种方式指定,通过内核命令行(使用模块名前缀),或通过modprobe (kernel command line) usbcore...
nps-utils:http的实用程序
05-25
nps-utils 实用程序(npm-package-scripts) 问题 nps是一个强大的软件包,可以增强您的脚本功能,并且您需要做一些普通的事情来使package-scripts.js文件保持干净,有用和可维护。 这样,您就可以在整个项目中...
nps-api:API参数NPS结构NLW4
02-24
nps-api | | | :information: 清醒 O NPS-API和uma API Restful para Net Promoter得分。 下一堂周的Rocketseat网络推广。 :exclamation_question_mark: 摩提沃 NodeJS库 :rocket: 铁线虫 O deje foi ...
CALeDNA-NPS-AIS:回购用于CALeDNA-NPS协作的代码。 该项目的目标是使用eDNA检测水生入侵物种
03-17
项目的目标是使用eDNA检测水生入侵物种" 提供了项目的核心信息,其中 "CALeDNA-NPS-AIS" 是项目代号,暗示了这是一个关于环境DNA (eDNA) 技术在检测水生入侵物种 (Aquatic Invasive Species, AIS) 方面的应用。...
nps-ssh-askpass-开源
04-24
nps-ssh-askpass 开源项目详解】 在IT领域,安全性是至关重要的,而SSH(Secure Shell)协议在远程访问和管理服务器时扮演着关键角色。SSH提供了加密的网络通信,保护了数据免受窃听和篡改。然而,在进行SSH连接...
NPS-API
03-13
在深入研究NPS-API的代码之前,开发者需要先安装项目依赖,通常使用npm(Node.js包管理器)执行`npm install`命令。然后,根据`README.md`的指示启动服务,可能使用`npm run start`或类似的命令。通过调试和查看日志...
weixin151云匹面粉直供微信小程序+springboot后端毕业源码案例设计.zip
最新发布
11-08
weixin151云匹面粉直供微信小程序+springboot后端毕业源码案例设计 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
1_基于CEEMDAN-EDO的行波波头标定算法研究_李英春.pdf
11-08
1_基于CEEMDAN-EDO的行波波头标定算法研究_李英春.pdf
驾校收支管理可视化平台 SSM毕业设计 附带论文.zip
11-08
驾校收支管理可视化平台 SSM毕业设计 附带论文 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
基于中心环绕Retinex算法的6MV X射线EPID图像增强
11-08
内容概要:本文研究了基于中心环绕Retinex算法的EPID图像增强方法,重点探讨了单尺度Retinex(SSR)和多尺度Retinex(MSR)算法的实现,并利用直方图均衡化进一步提升图像质量和细节。文中通过对原始图像、经过直方图均衡化和灰度扩展处理的图像、以及不同尺度Retinex算法增强图像的效果进行了对比实验,并采用了灰度方差和信息熵作为图像增强效果的评价标准。结果表明,基于中心环绕Retinex算法结合直方图均衡化的EPID图像增强方法取得了显著的改善,尤其是在提高图像对比度和信息量方面表现优异。 适用人群:医学影像领域的研究人员和技术人员,尤其是从事电子射野影像系统(EPID)图像处理的研究人员。 使用场景及目标:适用于6MV X射线的EPID图像处理和增强,旨在提高图像的对比度和细节信息量,优化肿瘤放射治疗的图像引导效果。 其他说明:本文提出了基于Retinex算法的改进方法,并结合直方图均衡化提升了图像的视觉效果。进一步的研究将涉及不同尺度Retinex处理结果的数学推导,以及对图像亮度突变处光晕现象的分析和消除。未来还将探讨KV级X射线图像增强的应用。
NaYF4基光波导放大器:Er3+, Yb3+ NPs-PMMA纳米复合材料研究
"基于NaYF4的光波导放大器:Er3 +,Yb3 + NPs-PMMA共价连接纳米复合材料是研究论文,主要探讨了使用NaYF4:Er3+,Yb3+纳米粒子(NPs)通过高温热分解方法合成,并在980nm激光激发下产生1.53μm的强发射。通过与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

滑辰煦Marc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值