【工具使用】NPS内网穿透工具介绍

已于 2023-10-30 10:50:22 修改
阅读量3.7k 收藏 14
点赞数 3
分类专栏: 内网渗透 工具安装使用 安全工具集锦 文章标签: NPS
于 2023-10-30 10:40:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/134112265
版权

文章目录

前言

本篇文章主要介绍NPS内网穿透工具的原理以及在实际环境中的应用,在穿透网络层面有着至关重要的作用。

一、内网穿透

内网穿透(NAT穿透)是一种技术,它允许通过公网访问内网的设备和服务。在许多情况下,设备和服务可能位于一个局域网内,这些设备和服务只能在局域网中访问。如果想从外部网络访问这些设备和服务,需要一种方法来穿透网络的边界,让公网可以访问您的内网设备和服务。

内网穿透技术可以实现这一点。通过在公网上搭建一个服务器,然后将内网设备和服务通过一个安全的隧道连接到这个服务器上,从而实现公网访问。当从公网访问内网设备和服务时,数据会经过隧道传输,然后到达内网设备和服务。这样便可以在外部网络中访问内网设备和服务,就像直接连接在公网上一样。

二、NPS概述

NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器,支持tcpudphttp等几乎所有流量转发,支持WEB界面管理主机连接。

三、NPS原理

运行NPS服务的云服务器和运行NPS客户端的主机之间会创建一条TCP或UDP隧道,可以映射云服务器上的某个端口到客户端主机的指定端口,其他主机访问云服务器的这个端口的流量都会通过创建的这条隧道转发到映射的主机端口,实现内网穿透效果。

四、NPS服务器搭建

网盘分享下载地址:https://pan.baidu.com/s/1kiP8gEbaAZSQvkgk27wLIg 密码:suga
里面有Linux和Windows的64位服务端和客户端

(一)云服务器配置

首先需要一台云服务器,可以选择较知名的云服务器厂商,大家可参照选腾讯云的轻量应用服务器Ubuntu系统。

1.1防火墙配置

需要放行以下端口:
TCP22:用于远程SSH连接
TCP8080:用户NPS管理界面的默认登录端口

1.2使用SSH终端安装启动

使用MobaXtream终端SSH连接云服务器,进行配置。
安装过程如下:

cd nps //进入创建的nps文件夹
tar -zxvf Linux_amd64_server.tar.gz //解压压缩包,使用 "ls" 命令就能看到目录下多了conf和web文件夹,还有一个可执行文件nps

在这里插入图片描述
启动:

​./nps install //输入安装命令
​nps start //启动nps服务

启动完成后:
输入http://ip:端口号(默认8080),默认账号admin,密码123,成功进入
在这里插入图片描述

五、NPS内网穿透演示

(一)演示案例一

Windows客户端

目标:通过外网连接Windows的3389端口

点击客户端
在这里插入图片描述
在这里插入图片描述
点击新增,配置如上图所示:
在这里插入图片描述
点击左上角的加号,会出现下面的一条客户端命令,这个命令是在Windows系统下面执行的,执行的时候不需要前面的"./"
在这里插入图片描述

客户端命令:

​./npc -server=X.X.X.X:8024 -vkey=fr24035vh6tegt0z -type=tcp

在保存了nps客户端的文件里,打开PowerShell
输入命令cmd,然后再输入从网页上获取到的命令,出现Successful就可以了。
在这里插入图片描述
可以看到网页上的状态显示在线
在这里插入图片描述
创建TCP隧道

客户端ID写之前创建客户端得到的ID,服务端端口写一个没有用过的端口就行,当然防火墙里面也要放行这个端口。目标端口写需要访问的端口,即3389。
在这里插入图片描述
现在建立完成,可以通过ip:8025来远程桌面连接Windows客户端:
在这里插入图片描述

输入账号密码就可以登录了。
在这里插入图片描述
登录进去后的流量。

(二)演示案例二

Linux客户端

目标:通过外网连接目标主机内网的SSH22端口

将Linux客户端nps传入目标主机:
在这里插入图片描述
添加新客户端,步骤如案例一,一定要记住ID号,待会建立TCP隧道时用得到。
在这里插入图片描述

将命令复制到Linux客户端运行:
在这里插入图片描述
在这里插入图片描述

可以看到已经上线成功连接。

建立TCP隧道

服务器端口得设置没有使用,而且已经开放的。设置过程见案例一。
在这里插入图片描述
目的端口即我们要拿到的22ssh端口。

现在已经建立完成,我们可以通过ip:50000来连接Linux客户端22端口。

六、NPS内网穿透检测建议

(一)流量监控

使用网络流量监控工具来捕获和分析网络流量。这些工具可以监视网络接口,记录传入和传出的数据包,并提供流量统计信息。通过监控网络流量,可以检测到与NPS内网穿透工具相关的流量模式和特征。

(二)流量协议分析

对捕获的网络流量进行协议分析和流量分析,NPS通常使用特定的协议进行通信,例如HTTP、HTTPS或自定义协议。通过分析网络流量中的协议头和数据包内容,可以识别出潜在的NPS流量。分析网络流量的模式和行为,以识别与NPS内网穿透工具相关的流量模式。NPS流量通常具有特定的连接建立、数据传输和断开连接的模式。通过观察流量的时间间隔、数据包大小、连接持续时间等特征,可以推断是否存在NPS流量。

(三)网络行为异常检测

使用入侵检测系统(IDS)等设备,监控网络中的行为异常。NPS内网穿透工具可能会引起网络中的异常活动,例如大量的外部连接、非常规的数据传输等。通过检测这些异常行为,可以发现潜在的NPS流量。

七、NPS内网穿透防范建议

(一)阻止或隔离流量

立即采取行动,阻止或隔离与NPS流量相关的网络连接。可以使用防火墙、入侵防御系统(IPS)或网络访问控制列表(ACL)等工具,针对检测到的NPS流量源头或目标进行阻止或隔离。

(二)更新和强化防火墙规则

检查和更新防火墙规则,确保阻止或限制与NPS流量相关的通信。根据检测到的NPS流量特征,可以添加规则来阻止特定的端口、协议或IP地址。

(三)更新和修补系统漏洞

确保及时更新和修补系统、应用程序和设备中的漏洞。攻击者可能利用已知漏洞来利用NPS流量穿透内网。通过及时修复漏洞,可以减少攻击者的入侵机会。

(四)安全培训和意识

加强员工的安全培训和意识,教育他们如何识别可能存在的NPS内网穿透流量及相关威胁。提高员工对网络安全的敏感性,可以增强整个组织对NPS内网穿透的防御能力。

李火火安全阁
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用nps搭建内网穿透服务
qq_45430571的博客
06-21 7029
🚀 nps是一款开源的内网穿透工具,它可以帮助用户将内网中的服务通过代理服务器映射到公网上,从而实现公网访问内网服务的功能。nps支持TCP和UDP协议,可以转发任何上层协议,例如HTTP、HTTPS、SSH等等。 除了内网穿透功能之外,nps还支持内网HTTP代理、内网socks5代理、p2p等特性,以及带有强大的Web管理端,可以方便地管理和配置代理服务器。 nps具有轻量、高性能、易于部署和配置等特点,广泛应用于企业内网、个人网络和云服务等领域。例如,开发人员可以使用nps来调试内网接口......
内网穿透工具-NPS使用实战
lizhou828的专栏
04-09 2129
前言nps是什么?nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议,此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。
nps内网穿透访问服务器带外管理 #软路由 #openwrt #内网穿透 #戴尔
爱折腾的老头桑的博客
03-13 1674
一款轻量级、高性能、功能强大的内网穿透代理服务器、几乎支持所有协议、支持内网http代理、内网socks5代理、p2p等。使用nps控制带外管理运维
后端开发小技巧-NPS内网穿透
m0_74816185的博客
07-27 1053
将网络请求通过Nps进行内网穿透转发到本地后端服务。
nps使用
piaobeizu2011的专栏
08-09 96
Server ui上创建客户端(默认值即可),记录连接key。创建tcp通道(客户端id选择刚才创建的客户端id即可)
内网穿透工具NPS(详细教程)
清瞳清的博客
11-15 1万+
有时候我们受限于硬件设备和网络的的问题,无法将内网的大容量、高性能存储设备或计算设备对外访问。这个时候就会变的特别苦恼,上云呢成本太大,不用云呢公网又无法直接访问,这个时候怎么办呢,NPS它来了!!!!
内网穿透NPS工具实现内网穿透
zhipengit
12-02 1万+
官网的简介 NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。 服务端安装 下载 github下载服务端和客户端:nps下载 vps可以wget下载,版本根据实际情况调整 wget https://github.com/ehang-io/nps/releases/do
工具NPS 内网穿透搭建
qq_20623849的博客
04-09 1500
NPS 内网穿透配置
nps内网穿透
热门推荐
m0_57776598的博客
03-22 2万+
业务需求 需求:想让用户访问我内网服务器里资源的资源,(我的内网服务器在虚拟机中) 我虚拟机中有许多重要的资料,但是非本地用户访问不了,因此我需要做内网穿透,来实现外网用户访问我的内网资源。 nps介绍 nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。 nps功能介
隐藏通信隧道技术:内网穿透工具 nps
有勇气的牛排博客
02-09 7601
1 nps工具介绍 NPS工具是一款使用go语言编写的轻量级、功能强大的内网穿透工具。支持TCP、UDP流量转发,支持内网HTTP、SOCKS5代理,同时支持snappy压缩(节省带宽和流量)、站点保护、加密传输、多路复用、header修改等。同时还支持web图形化管理。该工具使用简单,相比于FRP,NPS是图形化界面,因此配置更加简单。 nps同frp工作原理相似。 官方文档: https://ehang-io.github.io/nps/#/api https://ehang-io.github.io/
nps内网穿透使用
夜未央人未眠
07-31 1598
github地址 https://github.com/cnlh/nps#%E7%A7%81%E5%AF%86%E4%BB%A3%E7%90%86 1.服务端(公网ip服务器) 在公网ip的服务器上安装server端 1)配置文件 下面conf/nps.conf文件供参考 appname = nps #Boot mode(dev|pro) runmode = dev #HTTP(S) proxy port, no startup if empty http_proxy_ip=0.0.0.0 http_p
NPS内网穿透
不眠的博客
09-01 974
nps一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。
NPS内网穿透工具,服务器端(CentOS)+客户端(CentOS、Windows)
04-30
综上所述,NPS内网穿透工具通过服务器端和客户端的配合,解决了内网设备对外的访问问题,无论是在Linux(如CentOS)还是Windows环境下都能方便地部署和使用。在实际应用中,NPS可以广泛应用于远程桌面、文件共享、...
介绍个好用的内网穿透工具nps
01-09
最早开始接触内网穿透,是在调试微信支付的时候,微信需要回调一个公网地址,经过一番搜索,我选用了 natapp,优点是有免费隧道,缺点是公网域名和端口是随机分配的,偶尔调试用下还可以。 后来,因为要映射公司和...
【云原生之Docker实战】使用Docker部署NPS内网穿透工具
jks212454的博客
09-27 3556
【云原生之Docker实战】使用Docker部署NPS内网穿透工具
nps内网穿透p2p隧道实战
Rudon滨海渔村的博客
01-22 4815
效果 p2p连接成功,但是当前环境无法启用p2p,还是走的云端转发 官方手册 不全... DocumentDescriptionhttps://ehang-io.github.io/nps/#/example?id=p2p%e6%9c%8d%e5%8a%a1 注意 适用范围:大流量传输场景,流量不经过公网服务器,但是由于p2p穿透和nat类型关系较大,不保证100%成功,支持大部分nat类型。 想通过访问使用端机器(访问端,也就是本机)的2000端口---->访问到内网机器.
nps内网穿透-代理
最新发布
weixin_74381881的博客
08-05 674
总的来说,攻击机尝试ssh登录two主机(192.168.232.156),由于属于192.168.232.*网段,proxifier会代理到本机的7788端口。本机的7788端口与one主机(192.168.232.138)建立了socks5隧道,故攻击机通过代理one主机(192.168.232.138)登录two主机(192.168.232.156)
内网穿透工具-NPS
Bertram的博客
09-22 443
官网概述 官网教程:https://github.com/cnlh/nps Nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。几乎支持所有协议,支持内网http代理、内网socks5代理、p2p等,简洁但功能强大的WEB管理界面,支持服务端、客户端同时控制,扩展功能强大,全平台兼容,一键注册为服务。 NPS内网穿透配置 1、原理图 超强内网穿透nps 解决所有无公网IP问题(上) 这张图很好解释了内网穿透的原理,由于内网(通常情况是家里的有线宽带)没有公网IP,无法在路由器上做端口.
openwrt外网穿透内网
08-03
外网穿透是指通过一种技术手段,将内网中的设备通过公网访问。在OpenWRT上实现外网穿透内网的方法有多种,其中一种常用的方法是使用npsnps是一款开源的内网穿透工具,可以将内网设备映射到公网上,实现远程访问。在OpenWRT上配置nps需要进行以下步骤: 1. 首先,确保你的OpenWRT路由器已经刷入了OpenWRT固件,并且已经安装了nps软件。 2. 在OpenWRT路由器上配置nps的服务器端,包括设置端口、密码等参数。可以参考[3]中提供的链接中的教程进行配置。 3. 在OpenWRT路由器上配置nps的客户端,包括设置连接服务器的地址、端口、密码等参数。同样可以参考[3]中的教程进行配置。 4. 配置完成后,启动nps客户端,它会与nps服务器建立连接。 5. 现在你可以通过公网IP和nps服务器配置的端口,访问OpenWRT路由器内网中的设备了。 需要注意的是,配置nps需要一定的网络知识和技术基础,如果你对网络配置不熟悉,建议先学习相关知识或者寻求专业人士的帮助。同时,使用外网穿透技术需要注意安全性,确保配置的密码等信息不被泄露。 总结起来,通过在OpenWRT上配置nps,可以实现外网穿透内网,使得你可以通过公网访问OpenWRT路由器内网中的设备。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值