魔改NPS,过流量检测,已修复漏洞

最新推荐文章于 2024-06-05 16:37:57 发布
最新推荐文章于 2024-06-05 16:37:57 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 安全工具 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40456839/article/details/132938726
版权

工具介绍

nps是渗透测试和红蓝攻防过程中常用的工具,通信流量比较稳定,但对流量特征抓的比较死,常常出现落地秒的情况,所以 @Q16G 师傅基于原版的nps进行二次开发。

关注【Hack分享吧】公众号,回复关键字【230905】获取下载链接

魔改部分

重写了nps的认证过程,通信过程均进行加密
重些了npc的部分,预计后续分离config文件进行加载
进行了nps未授权漏洞的修复,避免了默认配置未授权
支持config文件从远端进行加载,在传输过程中均实现流量加密

编译工具

cd cmd/nps
sh windows.sh

cd cmd/npc
sh windows.sh

需要修改账号密码请修改nps中的good.conf

免杀情况

这是魔改后的demo上去的,还请各位测试切莫进行☁️测试、沙箱测试、联网测试

魔改后流量

魔改后的工具流量就不会进行抽取了,需要的话,大家可以自行进行测试。

某社区☁️沙箱(demo版测试)

图片

virustotal

图片

windows defender(静态)

图片

windows defender(动态)

图片

360、火绒等其他杀软未进行测试

工具使用

未进行测试nps服务端的注册,所以目前主要还是 ./nps的方式来运行

服务端使用

服务端使用注意事项

在使用服务端的时候需要down下来 cmd/nps下的conf和web两个目录
把conf和web两个目录和nps目录同级
修改服务端密码(后期也许会支持md5、或者登陆后修改密码)最新版默认使用good.conf

图片

图片

图片

图片


客户端使用

配置文件启动

[common]
server_addr=127.0.0.1:8024
conn_type=tcp
vkey=123456
auto_reconnection=true
max_conn=1000
flow_limit=1000
rate_limit=1000
web_username=admin
web_password=123
crypt=true
compress=true
#pprof_addr=0.0.0.0:9999
disconnect_timeout=60

图片

命令行启动

图片

命令行以远端配置文件启动

npc.exe -rconfig ServerConfig地址
eg.
npc.exe -rconfig 127.0.0.1:23123

潇湘信安
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nps auth_key未授权访问漏洞
xiaokp7的博客
08-02 2194
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。其中auth_key 存在未授权访问漏洞,当 nps.conf 中的 auth_key 未配置时攻击者通过生成特定的请求包可以获取服务器后台权限。
NPS(cnlh)内网穿透弱口令与登录爆破漏洞复现-内附自动化脚本
afei001
08-25 2107
NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。NPS轻量代理工具存在弱口令漏洞,攻击者可利用该漏洞通过弱口令登录系统,获取网站敏感信息。
NPS之Socks流量分析以及未授权复现
蚁景网安学院
09-19 1566
因为想要写一个socks的流量算法去绕过安全设备,所以这里对nps流量特征总结一下,方便自己后期的魔改
NPS(ehang-io)内网穿透鉴权绕过漏洞获取域名解析列表-内附自动化脚本
afei001
08-25 1490
NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。NPS轻量代理工具存在鉴权绕过漏洞,攻击者可利用该漏洞绕过登录限制,获取网站敏感信息。......
内网穿透nps魔改
weixin_57222016的博客
05-31 1409
本工具仅面向的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。。如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。在安装并使用本工具前,、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。
nps内网渗透利用
weixin_30883311的博客
09-09 1363
0x00 前言 对比了比较多的代理工具,如ew流量不稳定,容易断;frsocks目前免杀,也是容易断。frp需要落地配置文件,不符合渗透的规则。reg正向的socks,速度比较慢,扫描是个问题。其实我最小的诉求就是不需要落地配置文件、稳定不容易断、流量加密。测试了一段时间nps是比较符合要求的。 0x01 nps搭建 下载地址:https://github.com/cnlh/...
Windows Server NPS 远程代码执行漏洞
Jdjdjjdjdjdje的博客
08-22 476
受影响版本中,由于 NPS 的 iassam.dll 模块未对用户可控的 dll 路径有效过滤,攻击者可调用 IAS Extension host API 接口,通过传入恶意构造的 remote unc 路径加载任意 dll 文件,进而远程执行任意代码并接管域控服务器。OSCS 是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用
08-02
蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用
nps 未授权访问 批量化检测脚本
08-18
--url 指定 一个url --file 可以 读取txt文件用来批量化检测
后端NPS
02-25
Comando CLI TypeORM实用程序严重的uma迁移: yarn typeorm migration:create -n {{name}}执行uma迁移无数据库: yarn typeorm migration:run回滚迁移(执行脱机): yarn typeorm migration:revert
nps-api:API参数NPS结构NLW4
02-24
nps-api | | | :information: 清醒 O NPS-API和uma API Restful para Net Promoter得分。 下一堂周的Rocketseat网络推广。 :exclamation_question_mark: 摩提沃 NodeJS库 :rocket: 铁线虫 O deje foi ...
Tableau with NPS.twbx
07-23
用tableau实现精彩的NPS分析
语音控制系统的安全挑战与防御策略(下)
声纹感知 洞察芯声
05-29 1150
活性检测已成为VCS中一种普遍的防御策略,主要设计用来确定语音命令是否来自真实的人类。这种方法背后的基本前提是,大多数恶意命令都是机器生成的。这些命令通常通过扬声器播放或直接通过音频文件(如WAV文件)输入到VCS API中。与这些人工产生的命令不同,真正的人类用户不会以这种方式生成语音命令。因此,通过识别人类语音的特征,活性检测旨在过滤掉这些非人类、机器生成的输入,从而增强VCS的安全性。
应用程序加固的优势及其在移动应用安全中的重要性
最新发布
gulu230220的博客
06-05 309
通过提升应用程序的安全性、防止应用程序被篡改、提高应用程序的抗攻击能力、保护应用程序的知识产权和提升用户体验和信任度,加固技术可以有效保障移动应用的安全和稳定,为用户提供更加安全和可靠的移动应用服务。通过加固应用程序的安全漏洞和弱点,加固技术可以防止黑客利用已知的攻击手段和工具对应用程序进行攻击,提高应用程序的安全性和稳定性。通过加密和混淆应用程序的源代码和关键算法,加固技术可以防止黑客和竞争对手获取应用程序的源代码和商业机密,保护开发者的创新成果和商业利益。应用程序加固能够有效提升移动应用程序的安全性。
内网安全之证书模版的管理
weixin_45910629的博客
05-29 1205
证书模板 Certificate templates 是 CA 证书颁发机构的一个组成部分,是证书策略中的重要元素,是用于证书注册、使用和管理的一组规则和格式。当 CA 收到对证书的请求时,必须对该请求应用一组规则和设置,以执行所请求的功能,例如证书颁发或更新。这些规则可以是简单的,也可以是复杂的,也可以适用于所有用户或特定的用户组。证书模板是在 CA 上配置并应用于传入证书请求的一组规则和设置。证书模板还向客户机提供了关于如何创建和提交有效的证书请求的说明。基于证书模板的证书只能由企业 CA 颁发。
企业内网安全软件分享,有什么内网安全软件
域智盾软件的博客
06-04 313
当然,除了这些专业的内网安全软件外,还有一些免费的开源工具可供企业选择,如Zenoss、OSSIM、Spiceworks等。这款软件作为安全的网络世界理想推进者,以其强大的终端安全及边界准入、网络运维安全、数据安全等功能赢得了广大企业的信赖。通过对重要文件进行加密和对聊天软件、U盘等端口进行防泄密管理,系统能够有效地保护企业数据的安全,防止敏感信息的泄露。通过强大的终端行为监控能力,安企神系统能够记录和分析员工的电脑操作行为,有效识别潜在威胁,提高企业的工作效率。也是一款功能全面的内网安全软件。
登录安全分析报告:小米官网注册
Explinks的博客
05-29 1378
图形验证及交互验证方式的安全性到底如何?请看具体分析。
水电站大坝安全监测工作详解
yousino1的博客
06-05 168
监测人员需要定期对大坝的物理结构进行检查,包括但不限于大坝表面的裂缝、渗漏水位、混凝土和金属结构的状况。此外,现场监测还需要评估大坝周边的环境和水文情况,如水位、流速和沉积物等。这不仅包括物理数据的录入,也包括对数据的初步分析,如趋势分析、异常识别等。建立和维护一个包括人员管理、财务管理和技术管理在内的综合监测管理系统,可以保证监测工作的顺利进行。通过上述9项工作的细致执行,可以有效地监控和保障水电站大坝的安全运行。资料的归档不仅需要物理存储,也应采用数字化存储,确保信息的长期保存和易于检索。
nps docker
03-19
NPS(Network Policy Server)是一种网络访问控制和认证服务器,它是微软提供的一种RADIUS服务器。NPS Docker是指在Docker容器中运行NPS服务器的方式。 使用Docker可以方便地创建和管理NPS服务器的实例。通过将NPS服务器打包成Docker镜像,可以快速部署和扩展NPS服务器,并且可以在不同的环境中轻松迁移。 要使用NPS Docker,首先需要安装Docker引擎。然后,可以从Docker Hub或其他镜像仓库中获取NPS的Docker镜像。接下来,可以使用Docker命令来创建和运行NPS容器实例。 以下是一些常用的Docker命令示例: 1. 拉取NPS镜像:`docker pull nps` 2. 创建NPS容器:`docker run -d --name nps-server -p 1812:1812/udp -p 1813:1813/udp nps` 这个命令会创建一个名为nps-server的容器,并将主机的1812和1813端口映射到容器内部的对应端口。 3. 查看容器状态:`docker ps` 这个命令可以查看当前正在运行的容器列表。 4. 停止容器:`docker stop nps-server` 这个命令可以停止名为nps-server容器。 5. 启动容器:`docker start nps-server` 这个命令可以启动之前停止的容器。 需要注意的是,NPS Docker的具体使用方法可能因镜像版本和个人需求而有所不同。建议查阅相关文档或官方资料以获取更详细的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值