NPS反向代理流量分析

已于 2022-09-25 14:40:23 修改
阅读量3.6k 收藏 11
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 安全工具流量分析 文章标签: 安全 网络 代理模式
于 2022-08-31 17:50:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44281295/article/details/126628177
本文介绍了NPS,一款轻量级的内网穿透反向代理服务器,用于TCP、UDP流量转发。内容包括环境搭建、服务端和客户端配置,以及连接成功和失败时的流量分析,强调了加密后的流量安全性。

目录

0x01 声明:

0x02 简介:

0x03 环境搭建:

软件下载:

使用文档:

服务端配置:

客户端配置:

结果:

0x04 流量分析:

NPS连接成功流量:

NPS连接流量:

NPS连接流量(加密):

NPS连接失败流量(连接端口错误):

NPS连接失败流量(连接秘钥错误):

0x01 声明:

        仅供学习参考使用,请勿用作违法用途,否则后果自负。

0x02 简介:

        nps是一款轻量级、高性能、功能强大的内网穿透反向代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。        

0x03 环境搭建:

        软件下载:

https://github.com/ehang-io/nps/releases

        使用文档:

https://github.com/ehang-io/nps/blob/master/README_zh.md

        服务端配置:

        windows版本:(本文使用版本)

进入下载目录:

        nps.exe install(安装NPS)

进入安装目录

        C:\Program Files\nps        

        nps.exe start(启动NPS)

访问服务端ip:web服务端口(默认为8080)

使用用户名和密码登陆(默认admin/123,正式使用一定要更改)

新增客户端

        客户端配置:

        ./npc.exe -server=xxxx:8024 -vkey=123123 -type=tcp 

        结果:

0x04 流量分析:

        NPS连接成功流量:

        NPS连接流量:

        NPS连接流量(加密):

选择加密之后,就没办法在流量包中了解到连接特征。 

        NPS连接失败流量(连接端口错误):

        NPS连接失败流量(连接秘钥错误):

Neo-regeorg正向代理流量分析
热爱学习,喜欢折腾!
09-01 1086
Neo-reGeorg 是 reGeorg 和 reDuh 的升级版,是为了应付复杂的网络环境重构的项目。该工具基于 HTTP(S) 协议建立隧道,会在本地创建 Socket 监听 端口用于正向代理访问 Web 服务器隧道脚本,通过正向代理的方式把数据加密封装到 HTTP 数据包中转发到服务器的横向网络中,同时隧道脚本也会把内网服务器端口的数据加密封装到 HTTP 数据包中转发到本地的 Socket 接口。
【蓝队技能】【内网隧道工具流量分析】FRP&NPS&reGeorg&Venom
天天学安全专属博客
10-20 3196
本文聚焦内网隧道代理技术,涵盖Frp、Nps、Neo-reGeorg及Venom等工具。这些工具通过内网穿透实现远程访问,各具特色。我们将深入解析其流量特征,包括数据包结构、编码方式及特定字符串等,为安全检测与防护提供指导。希望读者能从中获得实战启示。
nps:一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。a lightweight, high-performance, powerful intranet penetration proxy server, with a powerful web management terminal
05-12
NPS | NPS是具有功能强大的Web管理终端的轻型,高性能,功能强大的Intranet渗透代理服务器。 特征 全面的协议支持,与几乎所有常用协议兼容,例如tcp,udp,http(s),socks5,p2p,http代理... 全面的平台兼容性(Linux,Windows,MacOS,Synology等),仅支持安装为系统服务。 全面控制,允许客户端和服务器控制。 Https集成,支持将后端代理和Web服务转换为https,并支持多个证书。 只需在Web ui上进行简单配置即可完成大多数要求。 完整的信息显示,例如流量,系统信息,实时带宽,客户端版本等。 强大的扩展功能,一切可用(缓存,压缩,加密,流量限制,带宽限制,端口重用等) 域名解析具有诸如自定义标题,404页面配置,主机修改,站点保护,URL路由和全景解析之类的功能。 服务器上的多用户和用户注册支持。 找不
NPS反向代理
lxz021202的博客
03-24 1056
通过使用NPS反向代理来访问内网主机。
frp代理工具流量分析
m0_49025459的博客
05-17 1917
其中"privilege_key":"acde052289f66688af256449392d3500"为密码。其中"version":"0.48.0"为对应frp版本。其中"os":"windows"为对应操作系统类型。其中"arch":"amd64"为对应系统位数。使用wireshark抓取流量包。
对haproxy代理流程的数据进行抓包分析
weixin_34080903的博客
07-02 255
 对haproxy代理流程的数据进行抓包分析 各模块名称以及作用 haproxy.cfg文件配置如下 global        maxconn 20480                        log 127.0.0.1 local3                 chroot /var/haproxy                  uid 99         ...
内网穿透工具--NPS
fang.lovest.yang的博客
01-05 3039
使用场景 tcp隧道 适用范围:ssh、远程桌面等tcp连接场景 假设场景:想通过访问公网服务器1.1.1.1的8001端口,连接内网机器10.1.50.101的22端口,实现ssh连接 使用步骤 在刚才创建的客户端隧道管理中添加一条tcp隧道,填写监听的端口(8001)、内网目标ip和目标端口(10.1.50.101:22),保存。 访问公网服务器ip(1.1.1.1),填写的监听端口(8001),相当于访问内网ip(10.1.50.101):目标端口(22),例如:ssh -p 800..
内网安全学习(六)—域横向-内网漫游: Socks 代理
qi_SJQ_的博客
02-17 1346
内网安全-域横向内网漫游 Socks 代理隧道技术 1.前置知识: 1)正向与反向连接: 正向就是你去连接被控主机,但由于机器处于内网内,分配的内网ip,无法直接找到,所以需要方向连接,即让主机连接我们的服务器公网ip。 2)内网穿透代理、隧道技术: 隧道是为了解决流量分析/检测工具/防火墙等工具的过滤问题,而代理是为了解决网络连通性问题。 2.内网穿透Ngrok工具开通隧道—两个内网通讯上线: 首先去ngrok上买个免费的服务隧道,自行修改ip与端口,之后会映射到此ip与端口: 然后打开客户
第70天-内网安全-域横向内网漫游 Socks 代理隧道技
MCTSOG的博客
05-20 1641
思维导图 基础知识点 1.内外网简单知识 内网ip地址是私有ip地址(10/8, 172.16/12 , 192.168/16),除此之外就是外网ip。 2.内网1和内网2通信问题 两个不同的内网的主机想要通过CS或者MSF等工具实现控制或者通讯是不可能的,必须要借助代理。 3.正反向协议通信连接问题 正向:攻击者去连接受害者 攻击者处于内网,受害者处于外网 反向:受害者去连接攻击者 攻击者处于外网,受害者处于内网 为什么要区分正向和反向? 因为如果控制端是外网主机(103.12.4
NPS之Socks流量分析以及未授权复现
蚁景网安学院
09-19 2467
因为想要写一个socks的流量算法去绕过安全设备,所以这里对nps流量特征总结一下,方便自己后期的魔改。
【Vue】原理分析:数据代理、模板解析、数据绑定
qq_40265247的博客
09-06 605
文章目录流程总览数据代理模板解析数据绑定 流程总览 对Vue实例中的属性实现数据代理–>利用observer对象并监视其变化–风吹草动–>代理至me._data[key] = newVal;(注意此时只没有更新)–>触发observer中的set方法–_data数据更新为新值–>notify对应属性的watcher --> 执行其回调函数更新视图 /* 相关于Vue的构造函数 */ function MVVM(options) { this.$options = opti
魔改NPS,过流量检测,已修复漏洞
潇湘信安的博客
09-18 2349
nps是渗透测试和红蓝攻防过程中常用的工具,通信流量比较稳定,但对流量特征抓的比较死,常常出现落地秒的情况,所以@Q16G师傅基于原版的nps进行二次开发。
内网穿透代理(NPS)搭建以及使用
qq_59426856的博客
06-05 2764
内网穿透代理(NPS)搭建以及使用(超级详细)
NPS连接通信特征分析
weixin_48419704的博客
08-15 645
你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标题:Ctrl/Command + S
【工具使用】NPS内网穿透工具介绍
李同學的安全圈
10-30 4374
内网穿透(NAT穿透)是一种技术,它允许通过公网访问内网的设备和服务。在许多情况下,设备和服务可能位于一个局域网内,这些设备和服务只能在局域网中访问。如果想从外部网络访问这些设备和服务,需要一种方法来穿透网络的边界,让公网可以访问您的内网设备和服务。内网穿透技术可以实现这一点。通过在公网上搭建服务器,然后将内网设备和服务通过一个安全的隧道连接到这个服务器上,从而实现公网访问。NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器,支持tcp、udp、http等几乎所有流量转发,支持WEB界面管理主机连接。
护网面试(排查及分析思路汇总)
m0_64376527的博客
05-23 1655
护网面试题目,排查思路和分析思路
内网安全:内网穿透详解
热门推荐
qq_61553520的博客
06-12 2万+
区别于代理技术,隧道技术,三种技术都有解决通讯的问题,但是侧重不一样代理技术可以把外网攻击机带进内网进行渗透隧道技术解决了因为防火墙限制流量不出网的问题内网穿透解决和内网主机建立连接的问题,可以远程访问内网的服务器要根据不同使用场景来选择使用。
华为系列交换机远程登录安全优化——(结合NPS实现加密的SSH登录)
cthomson的博客
04-12 3836
背景:公司目前有大部分交换机(核心、汇聚、接入层)采用Telnet的方式进行远程管理及配置;由于telnet在网络上是用明文的方式进行密码交换,很容易被抓包工具捕获账号及密码,为了加强网络设备远程管理的安全性及可靠性,特撰写此文档进行优化说明。 针对设备:华为、思科、H3C各系列交换机(文档中涉及的交换机配置适用华为全系列交换机,思科及H3C配置不在文档中贴出) 实现效果: 网络交换机优先使用NPS服务器进行认证登录,若服务器失效,自动改为本地认证. 拓扑图: 主要过程 1:搭建NPS.
nps socks5代理
最新发布
06-26
NPS中配置SOCKS5代理需要通过服务端和客户端的协同设置来实现。以下是一个完整的配置流程,涵盖了从服务端部署到客户端连接的全过程。 ### 服务端配置 1. **安装并启动 NPS 服务端** 首先确保你已经在公网服务器上正确安装了 NPS 服务端。可以通过官方 GitHub 仓库获取最新版本,并根据操作系统选择合适的二进制文件进行部署[^3]。 启动服务端后,默认情况下会监听多个端口,其中 SOCKS5 代理通常使用 `1080` 端口。你可以通过修改配置文件 `nps.conf` 来调整监听端口或其他参数: ```bash server_addr=0.0.0.0:8024 # 主要通信端口 socks5_proxy_port=1080 # SOCKS5 代理端口 ``` 2. **通过 Web 管理界面创建 SOCKS5 客户端任务** 登录 NPS 的 Web 管理界面(默认地址为 `http://<公网IP>:8080`),进入“客户端”页面,点击“新增”按钮来创建一个新的 SOCKS5 客户端任务。你需要填写以下信息: - **客户端名称**:用于标识该 SOCKS5 代理连接。 - **目标 IP 和端口**:填写内网目标机器的 IP 地址和对应的端口(例如 SSH 端口 22)。 - **协议类型**:选择 `socks5`。 - **认证信息(可选)**:如果启用了认证功能,则需在此处设置用户名和密码,客户端连接时必须提供这些凭据[^1]。 3. **确认服务端监听状态** 配置完成后,可以在服务端运行如下命令检查是否成功监听了 SOCKS5 端口: ```bash netstat -tuln | grep 1080 ``` ### 客户端配置 1. **下载并运行 NPS 客户端程序** 根据你的操作系统下载对应平台的 NPS 客户端,解压后编辑 `npc.conf` 文件以配置连接参数: ```ini [common] server_addr=39.97.238.139:8024 # NPS 服务端公网地址 conn_type=tcp auto_reconnect=true socks5_username=myuser # 如果启用了认证 socks5_password=mypassword ``` 保存配置文件后,执行客户端程序: ```bash ./npc ``` 2. **测试 SOCKS5 代理连接** 在客户端设备上设置 SOCKS5 代理,将代理地址设为 `127.0.0.1`,端口为本地映射的端口(默认为 `1080`)。可以使用如 `curl` 或浏览器插件等工具验证是否能够通过代理访问内网资源: ```bash curl --socks5-hostname 127.0.0.1:1080 http://内网IP ``` ### 认证与安全 如果你在创建客户端任务时设置了用户名和密码,则所有通过该 SOCKS5 代理的连接都必须携带相应的凭证信息。这有助于防止未经授权的访问,并增强安全性[^1]。 此外,建议定期更新 NPS 服务端和客户端至最新版本,以获得最新的功能支持和安全修复。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kang_Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值