NPS(ehang-io)内网穿透鉴权绕过漏洞获取TCP代理列表-内附自动化脚本

最新推荐文章于 2024-04-17 09:41:24 发布
最新推荐文章于 2024-04-17 09:41:24 发布
阅读量1.6k 收藏
点赞数
分类专栏: # 漏洞复现 文章标签: 自动化 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490561/article/details/126530784
版权

1.漏洞概述

        NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。NPS轻量代理工具存在鉴权绕过漏洞,攻击者可利用该漏洞绕过登录限制,获取网站敏感信息。

2.影响版本

        <= 0.26.10

3.漏洞等级

        中危

4.漏洞复现

4.1 复现

fofa语法:

app="nps"

POC: 

4.2 POCsuite POC

<
了解本专栏 订阅专栏 解锁全文 超级会员免费看
afei00123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
nps auth_key未授权访问漏洞
xiaokp7的博客
08-02 2286
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。其中auth_key 存在未授权访问漏洞,当 nps.conf 中的 auth_key 未配置时攻击者通过生成特定的请求包可以获取服务器后台权限。
NPS(ehang-io)内网穿透鉴权绕过漏洞获取域名解析列表-内附自动化脚本
afei001
08-25 1514
NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。NPS轻量代理工具存在鉴权绕过漏洞,攻击者可利用该漏洞绕过登录限制,获取网站敏感信息。......
魔改NPS,过流量检测,已修复漏洞
潇湘信安的博客
09-18 1701
nps是渗透测试和红蓝攻防过程中常用的工具,通信流量比较稳定,但对流量特征抓的比较死,常常出现落地秒的情况,所以@Q16G师傅基于原版的nps进行二次开发。
探索`npscrack`: 一个强大的网络密码破解工具
最新发布
gitblog_00024的博客
04-17 377
探索npscrack: 一个强大的网络密码破解工具 项目地址:https://gitcode.com/weishen250/npscrack 在网络安全领域,测试和验证系统的安全性是至关重要的任务。今天我们要介绍的是一个开源项目——npscrack,它是一个功能强大的网络密码破解工具,可以帮助安全研究人员和系统管理员进行有效的密码强度评估。你可以在以下链接找到项目详情及源代码: https://g...
NPS(cnlh)内网穿透弱口令与登录爆破漏洞复现-内附自动化脚本
afei001
08-25 2120
NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。NPS轻量代理工具存在弱口令漏洞,攻击者可利用该漏洞通过弱口令登录系统,获取网站敏感信息。
NPS之Socks流量分析以及未授权复现
蚁景网安学院
09-19 1599
因为想要写一个socks的流量算法去绕过安全设备,所以这里对nps的流量特征总结一下,方便自己后期的魔改。
Windows Server NPS 远程代码执行漏洞
Jdjdjjdjdjdje的博客
08-22 489
受影响版本中,由于 NPS 的 iassam.dll 模块未对用户可控的 dll 路径有效过滤,攻击者可调用 IAS Extension host API 接口,通过传入恶意构造的 remote unc 路径加载任意 dll 文件,进而远程执行任意代码并接管域控服务器。OSCS 是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
POCsuite与goland实现华为HG532路由器命令注入CVE-2017-17215 POC
afei001
11-02 745
POCsuite与goland实现华为HG532路由器命令注入CVE-2017-17215 POC
nps - 一款轻量级、功能强大的内网穿透代理服务器.zip
07-18
nps - 一款轻量级、功能强大的内网穿透代理服务器.zip
nps-api:API参数NPS结构NLW4
02-24
nps-api | | | :information: 清醒 O NPS-API和uma API Restful para Net Promoter得分。 下一堂周的Rocketseat网络推广。 :exclamation_question_mark: 摩提沃 NodeJS库 :rocket: 铁线虫 O deje foi ...
server-go::artist_palette:OpenIoTHub服务器[内网穿透和物联网设备管理服务器]
01-28
如果您有自建转发服务端的需求则可以自建此服务端,服务器需要同时开启指定的TCP,UDP端口 建好此服务器之后,就可以连接自建的服务器了! 如果使用redis持久化保存Http代理配置请将配置文件中的redis的使能打开...
nps-utils:http的实用程序
05-25
nps-utils 实用程序(npm-package-scripts) 问题 nps是一个强大的软件包,可以增强您的脚本功能,并且您需要做一些普通的事情来使package-scripts.js文件保持干净,有用和可维护。 这样,您就可以在整个项目中...
nps:NPM程序包脚本-npm脚本的所有优点,而无需花费package肿的package.json和json限制
02-01
这是package-scripts.js文件的示例: const npsUtils = require ( "nps-utils" ) ; // not required, but handy!module . exports = { scripts : { default : "node index.js" , lint : "eslint ." , test : {
NPS内网穿透服务搭建,轻松实现远程办公
Eng_ingLi的博客
07-08 2676
详细的NPS内网穿透代理服务搭建方法。
内网穿透nps的魔改
weixin_57222016的博客
05-31 1435
本工具仅面向的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。。如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。在安装并使用本工具前,、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。
Cookie注入自动化检测脚本实现
afei001
07-17 455
在渗透中基于Cookie的注入可能会有不少小伙伴忽视。最近又在玩山*的靶场,于是自动化实现了一下检测。
基于Pocsuite3的指纹识别POC编写
afei001
07-01 657
在渗透测试、SRC挖掘、红蓝对抗中,指纹识别是信息收集中不可缺少的一环。如何精确的识别目标站点使用的框架,可在测试时减少不必要的工作量,减少被WAF等安全设备拦截的机率。
常见内网穿透工具,收好了!
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
08-18 379
链接:https://v0w.top/2020/08/11/IntranetProxy/前言本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。1. nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解...
使用NPS搭建内网(穿透[保姆级教程])
热门推荐
瑞雪掩晨曦的博客
11-18 4万+
NPS介绍 Nps是一个内网穿透工具,开源。 Github:https://github.com/ehang-io/nps nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。 实验环境准备 环境准备工作 1台外网ip的vps 1台内网的Windows虚拟机
nps内网穿透实验连接外网
03-20
NPS内网穿透)是一种将内网服务暴露到外网的技术,可以实现通过公网访问内网中的服务。下面是一种常见的NPS内网穿透实验连接外网的步骤: 1. 安装和配置NPS服务器:首先,在外网服务器上安装和配置NPS服务器。NPS服务器是一个中转服务器,用于接收来自外网的请求并将其转发到内网中的目标服务。 2. 配置内网服务器:在内网服务器上安装并配置NPS客户端。NPS客户端会与NPS服务器建立连接,并将内网服务注册到NPS服务器上。 3. 配置端口映射:在NPS服务器上配置端口映射规则,将外网请求的端口映射到内网服务器上的对应端口。这样,当外网用户访问NPS服务器上的指定端口时,请求会被转发到内网服务器上的对应端口。 4. 测试连接:在外网环境下,使用外网IP地址和映射的端口访问NPS服务器。如果一切配置正确,请求将会被转发到内网服务器上,并可以正常访问内网服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

afei00123

您的支持是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值