nps内网渗透利用

最新推荐文章于 2024-05-28 21:06:00 发布
最新推荐文章于 2024-05-28 21:06:00 发布
阅读量1.3k 收藏 2
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/whoami101/p/11492681.html
版权

0x00 前言

对比了比较多的代理工具,如ew流量不稳定,容易断;frsocks目前免杀,也是容易断。frp需要落地配置文件,不符合渗透的规则。reg正向的socks,速度比较慢,扫描是个问题。其实我最小的诉求就是不需要落地配置文件、稳定不容易断、流量加密。测试了一段时间nps是比较符合要求的。

 

0x01 nps搭建

下载地址:https://github.com/cnlh/nps/releases

 服务端配置文件修改:

#web管理端口
httpport
#web界面管理密码
password
#服务端客户端通信端口
bridePort
#ssl certFile绝对路径
pemPath
#ssl keyFile绝对路径
keyPath
#域名代理https代理监听端口
httpsProxyPort
#域名代理http代理监听端口
httpProxyPort
#web api免验证IP地址
authip
#客户端与服务端连接方式kcp或tcp
bridgeType

因为我是本地测试,没有改文件,直接启动:./nps start 即可。

先增加一个socks代理,如图所示:

 

然后创建一个客户端,记住id相一致即可。如图所示:

 

然后去下载client到攻陷机器上执行上述图片命令即可。

本地利用proxifer连接vps的53端口即可。

 

转载于:https://www.cnblogs.com/whoami101/p/11492681.html

weixin_30883311
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NPS(cnlh)内网穿透弱口令与登录爆破漏洞复现-内附自动化脚本
afei001
08-25 2134
NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。NPS轻量代理工具存在弱口令漏洞,攻击者可利用该漏洞通过弱口令登录系统,获取网站敏感信息。
NPS(ehang-io)内网穿透鉴权绕过漏洞获取域名解析列表-内附自动化脚本
afei001
08-25 1521
NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。NPS轻量代理工具存在鉴权绕过漏洞,攻击者可利用该漏洞绕过登录限制,获取网站敏感信息。......
内网渗透工具-反向代理nps使用分析
m0_72121223的博客
07-11 7429
内网渗透 反向代理 NPS 流量分析
内网安全-隧道搭建&穿透上线&内网穿透-nps自定义上线&内网渗透-Linux上线-cs上线Linux主机
最新发布
rumil的博客
05-28 1941
nps内网穿透工具是一款轻量级、高性能、功能强大的内网代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用于访问内网网站、支付本地接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。一个轻量级、高性能、强大的内网穿透代理服务器,带有强大的web管理端。 内网渗透-CS上线Linux主机-Linux上线
内网渗透系列:内网隧道之nps
闵行小鱼塘
04-09 2690
本文研究支持多种代理的一个工具,nps
nps auth_key未授权访问漏洞
xiaokp7的博客
08-02 2329
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。其中auth_key 存在未授权访问漏洞,当 nps.conf 中的 auth_key 未配置时攻击者通过生成特定的请求包可以获取服务器后台权限。
NPS内网透传,Windows和Linux双平台client和server端
11-13
本文将详细介绍NPS内网透传在Windows和Linux双平台上的client和server端实现。 首先,我们来看NPS Server端的搭建。服务器端通常运行在具有固定公网IP的主机上,它的主要任务是接收来自外网的连接请求,并将这些...
nps 未授权访问 利用exp脚本
08-18
nps 未授权访问 利用exp脚本
内外网映射NPS图文教程
11-09
NPS 内网映射代理服务教程 NPS(Network Proxy Server)是一款图形化Web管理页面的代理服务器,可以实现内网外映射、域名、HTTP及SOCKS代理。今天,我们将详细介绍如何使用NPS搭建内网映射代理服务。 NPS的安装和...
蓝队利器、溯源反制、NPS 漏洞利用NPS exp、NPS poc、Burp插件、一键利用
08-02
蓝队利器、溯源反制、NPS 漏洞利用NPS exp、NPS poc、Burp插件、一键利用
NPS内网穿透工具,服务器端(CentOS)+客户端(CentOS、Windows)
04-30
综上所述,NPS内网穿透工具通过服务器端和客户端的配合,解决了内网设备对外的访问问题,无论是在Linux(如CentOS)还是Windows环境下都能方便地部署和使用。在实际应用中,NPS可以广泛应用于远程桌面、文件共享、...
FrpProPlugin:frp0.33修改版,过流量检测,免杀,支持加载远程配置文件可用于cs直接使用的插件
03-04
FrpPro插件 frp0.33修改版,过流量检测,免杀,支持加载远程配置文件可用于c直接使用的插件。需要服务端适应,可以在realease下载对应平台的服务端。 更新时间线 2021.2.19免杀更新+缩小体积 功能介绍 主要包括上载,指定frpc的位置,这里需要注意观察一下,先要确保frpc.exe完整上传了 一般要1-2分钟,需要耐心等待下 然后配置文件的URL: 最后执行完成删除frpc(自动查找进程,然后删除掉文件): 应用效果
nps:一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。a lightweight, high-performance, powerful intranet penetration proxy server, with a powerful web management terminal
05-12
NPS | NPS是具有功能强大的Web管理终端的轻型,高性能,功能强大的Intranet渗透代理服务器。 特征 全面的协议支持,与几乎所有常用协议兼容,例如tcp,udp,http(s),socks5,p2p,http代理... 全面的平台兼容性(Linux,Windows,MacOS,Synology等),仅支持安装为系统服务。 全面控制,允许客户端和服务器控制。 Https集成,支持将后端代理和Web服务转换为https,并支持多个证书。 只需在Web ui上进行简单配置即可完成大多数要求。 完整的信息显示,例如流量,系统信息,实时带宽,客户端版本等。 强大的扩展功能,一切可用(缓存,压缩,加密,流量限制,带宽限制,端口重用等) 域名解析具有诸如自定义标题,404页面配置,主机修改,站点保护,URL路由和全景解析之类的功能。 服务器上的多用户和用户注册支持。 找不
frpc.service
08-31
frpc.service内网穿透工具客户端配置开机启动服务文件,配置开机启动才能正确使远程客户端能映射出去
CS-Loader:CS免杀
03-22
CS-避免杀人 CS免杀,包括python版和C版本的(经测试Python打包的方式在win10上存在bug,无法运行,Win7测试无异常 V1.0:目前测试可以过Defender /火绒的静杀+动杀,360还没测= =不想装360全家桶了,可以自行测试 下一步开发计划: V1.5:加入C版本CS免杀(已完成) V1.7:加入Powershell的免杀(已完成) V2.0:开发出UI界面 V2.0:开发成在线免杀平台(已完成) PS:在实际使用中发现图形化界面不利于和其他工具结合,引用之下命令行的方式更具有扩展性 关于自己写的在线免杀平台,暂不考虑开源,主要是觉得当前的技术还比较薄弱,如果有师傅想体验可以联系我 V3.0:想办法结合更多免杀技术(想去研究下进程注入/文件捆绑,不知道免杀效果怎样) V3.1增加了go版本(可过火绒/ 360 / defender) 依赖环境 Pyt
【工具使用】NPS内网穿透工具介绍
做自己喜欢的事,并将其发挥到极致!
10-30 3559
内网穿透(NAT穿透)是一种技术,它允许通过公网访问内网的设备和服务。在许多情况下,设备和服务可能位于一个局域网内,这些设备和服务只能在局域网中访问。如果想从外部网络访问这些设备和服务,需要一种方法来穿透网络的边界,让公网可以访问您的内网设备和服务。内网穿透技术可以实现这一点。通过在公网上搭建服务器,然后将内网设备和服务通过一个安全的隧道连接到这个服务器上,从而实现公网访问。NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器,支持tcp、udp、http等几乎所有流量转发,支持WEB界面管理主机连接。
内网渗透—隧道搭建&SPP与NPS内网穿透
剁椒鱼头没剁椒的博客
06-15 1570
在上篇文章中已经详细的介绍了,隧道搭建与代理转发这两方面的基础知识,这里就不在赘述了,直接演示剩下的两个工具,SPP与NPS这两个工具。关于NPS方面还有很多的使用方式,建议去看看官方手册。
魔改NPS,过流量检测,已修复漏洞
潇湘信安的博客
09-18 1721
nps是渗透测试和红蓝攻防过程中常用的工具,通信流量比较稳定,但对流量特征抓的比较死,常常出现落地秒的情况,所以@Q16G师傅基于原版的nps进行二次开发。
Windows Server NPS 远程代码执行漏洞
Jdjdjjdjdjdje的博客
08-22 498
受影响版本中,由于 NPS 的 iassam.dll 模块未对用户可控的 dll 路径有效过滤,攻击者可调用 IAS Extension host API 接口,通过传入恶意构造的 remote unc 路径加载任意 dll 文件,进而远程执行任意代码并接管域控服务器。OSCS 是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
nps内网穿透实验连接外网
03-20
NPS(内网穿透)是一种将内网服务暴露到外网的技术,可以实现通过公网访问内网中的服务。下面是一种常见的NPS内网穿透实验连接外网的步骤: 1. 安装和配置NPS服务器:首先,在外网服务器上安装和配置NPS服务器。NPS服务器是一个中转服务器,用于接收来自外网的请求并将其转发到内网中的目标服务。 2. 配置内网服务器:在内网服务器上安装并配置NPS客户端。NPS客户端会与NPS服务器建立连接,并将内网服务注册到NPS服务器上。 3. 配置端口映射:在NPS服务器上配置端口映射规则,将外网请求的端口映射到内网服务器上的对应端口。这样,当外网用户访问NPS服务器上的指定端口时,请求会被转发到内网服务器上的对应端口。 4. 测试连接:在外网环境下,使用外网IP地址和映射的端口访问NPS服务器。如果一切配置正确,请求将会被转发到内网服务器上,并可以正常访问内网服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值