NPS反向代理流量分析

已于 2022-09-25 14:40:23 修改
阅读量2.9k 收藏 11
点赞数 6
分类专栏: 安全工具流量分析 文章标签: 安全 网络 代理模式
于 2022-08-31 17:50:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44281295/article/details/126628177
版权
本文介绍了NPS,一款轻量级的内网穿透反向代理服务器,用于TCP、UDP流量转发。内容包括环境搭建、服务端和客户端配置,以及连接成功和失败时的流量分析,强调了加密后的流量安全性。
摘要由CSDN通过智能技术生成

目录

0x01 声明:

0x02 简介:

0x03 环境搭建:

软件下载:

使用文档:

服务端配置:

客户端配置:

结果:

0x04 流量分析:

NPS连接成功流量:

NPS连接流量:

NPS连接流量(加密):

NPS连接失败流量(连接端口错误):

NPS连接失败流量(连接秘钥错误):

0x01 声明:

        仅供学习参考使用,请勿用作违法用途,否则后果自负。

0x02 简介:

        nps是一款轻量级、高性能、功能强大的内网穿透反向代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。        

0x03 环境搭建:

        软件下载:

https://github.com/ehang-io/nps/releases

        使用文档:

https://github.com/ehang-io/nps/blob/master/README_zh.md

        服务端配置:

        windows版本:(本文使用版本)

进入下载目录:

        nps.exe install(安装NPS)

进入安装目录

        C:\Program Files\nps        

        nps.exe start(启动NPS)

访问服务端ip:web服务端口(默认为8080)

使用用户名和密码登陆(默认admin/123,正式使用一定要更改)

新增客户端

        客户端配置:

        ./npc.exe -server=xxxx:8024 -vkey=123123 -type=tcp 

        结果:

0x04 流量分析:

        NPS连接成功流量:

        NPS连接流量:

        NPS连接流量(加密):

选择加密之后,就没办法在流量包中了解到连接特征。 

        NPS连接失败流量(连接端口错误):

        NPS连接失败流量(连接秘钥错误):

Kang_Sec
关注
专栏目录
订阅专栏
内外网映射NPS图文教程
11-09
在该文件中,我们可以配置NPS服务器的各种参数,例如HTTP代理端口、HTTPS代理端口、桥接通信端口、公共秘钥、流量数据持久化间隔、日志级别、日志路径、IP访问限制、P2P设置、Web管理页面设置等。 NPS的配置参数 ...
魔改NPS,过流量检测,已修复漏洞
潇湘信安的博客
09-18 1865
nps是渗透测试和红蓝攻防过程中常用的工具,通信流量比较稳定,但对流量特征抓的比较死,常常出现落地秒的情况,所以@Q16G师傅基于原版的nps进行二次开发。
内网渗透工具-反向代理nps使用分析
m0_72121223的博客
07-11 7528
内网渗透 反向代理 NPS 流量分析
NPS连接通信特征分析
weixin_48419704的博客
08-15 292
你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标题:Ctrl/Command + S
NPS如何成为流量增长破局点
part210的博客
04-02 559
各大厂都在用的 NPS,逐渐成为流量增长破局点,你用上了吗? 什么是 NPS? 净推荐值,又称净促进者得分,是一种计量某个客户将会向其他人推荐某个企业或服务可能性的指数,是目前广受欢迎的顾客忠诚度分析指标。NPS 基于一个非常简单的问题:「你是否会愿意将XXX(企业或者产品)推荐给您的朋友或者同事吗?」 它可以通过 0-10 分的区间将用户分为 3 个类型,并通过追问「为什么」获取根本原因: 推荐者 Promoter(评分在 9-10 之间),这类客户具有很高的忠诚度,他们向朋友或者同事推荐企业产品
内网渗透系列:内网隧道之nps
闵行小鱼塘
04-09 2762
本文研究支持多种代理的一个工具,nps
护网面试(排查及分析思路汇总)
m0_64376527的博客
05-23 1413
护网面试题目,排查思路和分析思路
【工具使用】NPS内网穿透工具介绍
做自己喜欢的事,并将其发挥到极致!
10-30 3767
内网穿透(NAT穿透)是一种技术,它允许通过公网访问内网的设备和服务。在许多情况下,设备和服务可能位于一个局域网内,这些设备和服务只能在局域网中访问。如果想从外部网络访问这些设备和服务,需要一种方法来穿透网络的边界,让公网可以访问您的内网设备和服务。内网穿透技术可以实现这一点。通过在公网上搭建服务器,然后将内网设备和服务通过一个安全的隧道连接到这个服务器上,从而实现公网访问。NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器,支持tcp、udp、http等几乎所有流量转发,支持WEB界面管理主机连接。
NPS之Socks流量分析以及未授权复现
蚁景网安学院
09-19 1792
因为想要写一个socks的流量算法去绕过安全设备,所以这里对nps流量特征总结一下,方便自己后期的魔改。
内网穿透——NPS突然无法连接
m_de_g的博客
02-22 1860
2024/02/21 20:18:16.769 [I] [npc.go:231] the version of client is 0.26.10, the core version of client is 0.26.0 2024/02/21 20:18:16.769 [I] [control.go:97] Loading configuration file conf/npc.conf successfully 2024/02/21 20:18:16.770 [E] [control.go:111] d
搭建内网穿透NPS
haodiao的博客
05-08 2091
NPS方便调试,比如调试微信api的开发 下载地址:https://github.com/ehang-io/nps/releases 先安装服务端,注意nps服务端启动会占用80,8080,8024端口,所以我用nginx代理通过域名访问 # tar xzvf linux_amd64_server.tar.gz # ./nps install # nps start 参考配置 appname = nps #Boot mode(dev|pro) runmode = dev #HTTP(S) pro
Windows Server 2008 NPS 操作指南
07-07
* NPS 的故障排除需要结合实际情况进行分析和解决。 五、NPS安全性 * NPS安全性是非常重要的,需要确保服务器和客户端的安全连接。 * NPS 支持多种加密协议,包括 SSL/TLS、IPsec 等。 * NPS安全 ...
Tableau with NPS.twbx
07-23
用tableau实现精彩的NPS分析
后端NPS
02-25
Comando CLI TypeORM实用程序严重的uma迁移: yarn typeorm migration:create -n {{name}}执行uma迁移无数据库: yarn typeorm migration:run回滚迁移(执行脱机): yarn typeorm migration:revert
nps-api:API参数NPS结构NLW4
02-24
nps-api | | | :information: 清醒 O NPS-API和uma API Restful para Net Promoter得分。 下一堂周的Rocketseat网络推广。 :exclamation_question_mark: 摩提沃 NodeJS库 :rocket: 铁线虫 O deje foi ...
【内网安全-隧道搭建】内网穿透_Nps配置、上线
02-05 1万+
【内网穿透-隧道搭建】Nps服务端、客户端配置、上线
内网安全:内网穿透详解
热门推荐
qq_61553520的博客
06-12 2万+
区别于代理技术,隧道技术,三种技术都有解决通讯的问题,但是侧重不一样代理技术可以把外网攻击机带进内网进行渗透隧道技术解决了因为防火墙限制流量不出网的问题内网穿透解决和内网主机建立连接的问题,可以远程访问内网的服务器要根据不同使用场景来选择使用。
frp代理工具流量分析
m0_49025459的博客
05-17 1477
其中"privilege_key":"acde052289f66688af256449392d3500"为密码。其中"version":"0.48.0"为对应frp版本。其中"os":"windows"为对应操作系统类型。其中"arch":"amd64"为对应系统位数。使用wireshark抓取流量包。
华为系列交换机远程登录安全优化——(结合NPS实现加密的SSH登录)
cthomson的博客
04-12 1837
背景:公司目前有大部分交换机(核心、汇聚、接入层)采用Telnet的方式进行远程管理及配置;由于telnet在网络上是用明文的方式进行密码交换,很容易被抓包工具捕获账号及密码,为了加强网络设备远程管理的安全性及可靠性,特撰写此文档进行优化说明。 针对设备:华为、思科、H3C各系列交换机(文档中涉及的交换机配置适用华为全系列交换机,思科及H3C配置不在文档中贴出) 实现效果: 网络交换机优先使用NPS服务器进行认证登录,若服务器失效,自动改为本地认证. 拓扑图: 主要过程 1:搭建NPS.
nps docker
最新发布
03-19
NPS(Network Policy Server)是一种网络访问控制和认证服务器,它是微软提供的一种RADIUS服务器。NPS Docker是指在Docker容器中运行NPS服务器的方式。 使用Docker可以方便地创建和管理NPS服务器的实例。通过将NPS服务器打包成Docker镜像,可以快速部署和扩展NPS服务器,并且可以在不同的环境中轻松迁移。 要使用NPS Docker,首先需要安装Docker引擎。然后,可以从Docker Hub或其他镜像仓库中获取NPS的Docker镜像。接下来,可以使用Docker命令来创建和运行NPS容器实例。 以下是一些常用的Docker命令示例: 1. 拉取NPS镜像:`docker pull nps` 2. 创建NPS容器:`docker run -d --name nps-server -p 1812:1812/udp -p 1813:1813/udp nps` 这个命令会创建一个名为nps-server的容器,并将主机的1812和1813端口映射到容器内部的对应端口。 3. 查看容器状态:`docker ps` 这个命令可以查看当前正在运行的容器列表。 4. 停止容器:`docker stop nps-server` 这个命令可以停止名为nps-server容器。 5. 启动容器:`docker start nps-server` 这个命令可以启动之前停止的容器。 需要注意的是,NPS Docker的具体使用方法可能因镜像版本和个人需求而有所不同。建议查阅相关文档或官方资料以获取更详细的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kang_Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值