1.漏洞概述
NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。NPS轻量代理工具存在鉴权绕过漏洞,攻击者可利用该漏洞绕过登录限制,获取网站敏感信息。
2.影响版本
<= 0.26.10
3.漏洞等级
中危
4.漏洞复现
4.1 复现
fofa语法:
app="nps"
POC:
![](https://img-blog.csdnimg.cn/9845ca2b9fb4416082f68fd49e5c5b07.png)
4.2 POCsuite POC
<