NPS连接通信特征分析

已于 2023-08-15 19:00:40 修改
阅读量483 收藏 2
点赞数 1
分类专栏: 流量检测 文章标签: 安全威胁分析 web安全 网络安全
于 2023-08-15 18:39:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48419704/article/details/132304903
版权

声明:仅供学习参考使用,请勿用作违法用途,否则后果自负。

简介

Nps是一个内网穿透工具,开源。 Github:https://github.com/ehang-io/nps nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。

实验环境准备

1台外网IP的VPS
1台内网的Windows主机

服务端的配置

本次实验为同时开启http代理、sockets代理、端口转发等。具体配置不在嗷嗷述,主打一个看图说话,杜绝废话文学。

上线

在这里插入图片描述
在这里插入图片描述

流量分析

开始握手

你好我是客户端,你好,我是服务端,拿出你的通行证,你好这是我的通行证,ok匹配成功
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

请求发送

客户端发送请求版本探测
在这里插入图片描述
在这里插入图片描述
认证 服务器和客户端进行32字节双向认证
在这里插入图片描述

认证成功后,服务器回给客户端返回data (4 bytes) 73756373
在这里插入图片描述

建立通信

此时客户端会像服务器端发送3个包 chan ,接着发送00ffffffff1c00,最后发送时间戳
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

服务器响应 08ffffffff1c00
在这里插入图片描述
在这里插入图片描述

客户端接收后,服务器继续向客户端发送 00ffffffff1e00 及时间戳
在这里插入图片描述

随后客户端接收并发送 08ffffffff1e00 及时间戳,至此结束

在这里插入图片描述

源码分析

1.客户端发起测试连接,携带版本
2.服务器接收后进行比较,version将MD5加密后给客户端
3.客户端收到服务端MD5后与本地版本的MD5进行对比,一致后,将vkey进行MD5加密发送给服务端
4.服务端收到MD5后的vkey,与本地数据进行对比,一致后,客户端在服务端验证成功
在这里插入图片描述

前期过程如下图:
在这里插入图片描述

通过nps源代码查看分析,发现NPS每次进行代理通信时,会单独建立TCP会话,并且客户端先进行登录验证,验证通过后,通过发送”chan”指令建立代理通道
在这里插入图片描述

总结

未完待续…

NPS反向代理流量分析
热爱学习,喜欢折腾!
08-31 3376
nps是一款轻量级、高性能、功能强大的内网穿透反向代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。............
内网隧道工具-nps
墨痕诉清风的博客
07-04 260
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理p2p等,并带有功能强大的web管理端。
内网渗透工具-反向代理nps使用分析
m0_72121223的博客
07-11 7791
内网渗透 反向代理 NPS 流量分析
NPS2.0_source
10-30
NPS关于OSG(OpenSceneGraph)的事例代码,不包含OSG相关dll文件
【工具使用】NPS内网穿透工具介绍
李火火的安全圈
10-30 4138
内网穿透(NAT穿透)是一种技术,它允许通过公网访问内网的设备和服务。在许多情况下,设备和服务可能位于一个局域网内,这些设备和服务只能在局域网中访问。如果想从外部网络访问这些设备和服务,需要一种方法来穿透网络的边界,让公网可以访问您的内网设备和服务。内网穿透技术可以实现这一点。通过在公网上搭建服务器,然后将内网设备和服务通过一个安全的隧道连接到这个服务器上,从而实现公网访问。NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器,支持tcp、udp、http等几乎所有流量转发,支持WEB界面管理主机连接
内网穿透工具NPS(详细教程)
清瞳清的博客
11-15 1万+
有时候我们受限于硬件设备和网络的的问题,无法将内网的大容量、高性能存储设备或计算设备对外访问。这个时候就会变的特别苦恼,上云呢成本太大,不用云呢公网又无法直接访问,这个时候怎么办呢,NPS它来了!!!!
保姆级教程:内网穿透工具使用总结
A1_3_9_7的博客
12-16 1974
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。一台有公网IP的服务器(VPS)运行服务端(NPS一个或多个运行在内网的服务器或者PC运行客户端(NPCfrp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。
nps_win64_C&S_0.25.0.zip
01-03
2. **客户端(win_amd64_client.tar.gz)**:客户端则是与服务端进行通信的工具,它用于发起网络连接并接收服务端模拟的网络条件。通过客户端,用户可以进行数据传输测试,如文件上传、下载速度,同时获取详细的性能...
windows 2008 NPS配置手册
12-14
Windows Server 2008中的NPS(Network Policy Server)是微软提供的一种RADIUS(Remote Authentication Dial-In User Service)服务器,它允许管理员集中管理和控制网络访问策略,如远程访问、无线网络连接和802.1X...
一款替代Frp、nps完美消除网络特征、防止服务端被主动探测的内网穿透神器 | grs:反向socks5代理工具
最新发布
2202_75361164的博客
02-12 766
grs是基于go语言编写的一个反向socks5代理,其中grss和grsc和grsu是通过REALITY协议通信相对于frp,nps等内网穿透工具有以下特点完美消除网络特征防止服务端被主动探测客户端和用户端内嵌配置,不需要命令行或额外配置文件grss、grsc和grsu简介grss(Golang Reverse SOCKS5 Server) 服务端,需要有公网IP的机器上grsc(Golang Reverse SOCKS5 Client) 客户端,需要运行于想要穿透的内网中机器上。
NPS
03-14
NPS 项目背景 经过数月紧张的KU Data Analytics训练营,我们已经准备好去度假。 我们想知道我们应该参观哪个国家公园。 我们已经开发了一个网页,为用户提供互动体验,以探索各个公园的不同活动,从而最终促进访问美国的国家公园。 要解决的问题 我可以在哪个公园做我最喜欢的活动? 每个公园的天气如何? 给定的公园有多忙? 我应该参观哪个国家公园? 小组成员 海梅·希门尼斯(Jaime Jimenez):《单张》和《密谋》; javascript Ashwini Kamat:产品介绍; CSS 玛丽·梅斯(Mary Mays):数据采集,清理和存储; Jupyter笔记本; 蜜蜂; SCRUM主 丽莎·斯特罗(Lisa Stroh):烧瓶; Python; 项目管理; 吉拉 产品设计 使用过的API和CSV文件使用Jupyter Notebook提取数据 使用python将
nps-api
02-24
nps-api
Net Promoter Score(NPS) 工具安装及使用指南
gitblog_00201的博客
08-09 446
Net Promoter Score(NPS) 工具安装及使用指南 nps项目地址:https://gitcode.com/gh_mirrors/nps1/nps 1. 项目介绍 nps 是一个轻量级的命令行工具,用于快速计算和管理 Net Promoter Score(净推荐值)。它基于 Node.js 开发,帮助开发者或企业轻松地收集和分析客户满意度数据。 2. 项目快速启动 安装依赖 确保...
探索内网穿透的新境界:nps项目全面解析
gitblog_00401的博客
08-08 756
探索内网穿透的新境界:nps项目全面解析 nps一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。a lightweight, high-performance, powerful intranet ...
New免杀工具NPS更新5.21(附下载)
Python_0011的博客
05-27 522
ps通信流量比较稳定,但特征抓的比较死,所以基于原版的nps进行二次开发,为了工具的免杀性及其后期修改,本人不公开源码,只能简单进行二开。1)重写了nps的认证过程,通信过程均进行加2)重些了npc的部分,预计后续分离config文件进行加载3)进行了nps未授权漏洞的修复,避免了默认配置未授权。
NPS 开源项目使用教程
gitblog_00322的博客
08-08 410
NPS 开源项目使用教程 nps项目地址:https://gitcode.com/gh_mirrors/nps/nps 1. 项目的目录结构及介绍 nps/ ├── client/ │ ├── cmd/ │ ├── conf/ │ ├── pkg/ │ └── README.md ├── server/ │ ├── cmd/ │ ├── conf/ │ ├── pkg...
探索nps:不走寻常路的PowerShell替身
gitblog_00749的博客
08-19 650
探索nps:不走寻常路的PowerShell替身 npsNot PowerShell项目地址:https://gitcode.com/gh_mirrors/nps3/nps 在技术和命令行的世界里,每一个工具都有其独特的使命和存在的理由。今天,我们要介绍的是一款名为 nps 的开源项目,它的全名意为“Not PowerShell”,却在以一种独特的方式与PowerShell肩并肩,提供了新的交互...
NPS内网穿透搭建与配置
热门推荐
风火纶回
03-03 2万+
NPS搭建相关内容 NPS配置文档:https://ehang-io.github.io/nps/#/ NPS安装包:https://github.com/ehang-io/nps/releases NPS源码:https://github.com/ehang-io/nps 搭建与配置的要求 搭建服务时相应的端口需要开放 ...
nps内网穿透之旅
混合编程
02-18 2014
文章目录需求资料软件下载安装nps后台管理添加客户端配置客户端增加tunnel安装服务端注意:过程中的端口必须都要打开防火墙 需求 由于本地调试网页需要,通过内网穿可以避免建项目挂在服务器上调试 资料 nps开源代码 官方参考文档 软件下载安装 服务器为centos,下载安装inux_amd64_server.tar.gz 下载后,解压,然后执行; 1、sudo ./nps install ...
nps内网穿透实验连接外网
03-20
NPS(内网穿透)是一种将内网服务暴露到外网的技术,可以实现通过公网访问内网中的服务。下面是一种常见的NPS内网穿透实验连接外网的步骤: 1. 安装和配置NPS服务器:首先,在外网服务器上安装和配置NPS服务器。NPS服务器是一个中转服务器,用于接收来自外网的请求并将其转发到内网中的目标服务。 2. 配置内网服务器:在内网服务器上安装并配置NPS客户端。NPS客户端会与NPS服务器建立连接,并将内网服务注册到NPS服务器上。 3. 配置端口映射:在NPS服务器上配置端口映射规则,将外网请求的端口映射到内网服务器上的对应端口。这样,当外网用户访问NPS服务器上的指定端口时,请求会被转发到内网服务器上的对应端口。 4. 测试连接:在外网环境下,使用外网IP地址和映射的端口访问NPS服务器。如果一切配置正确,请求将会被转发到内网服务器上,并可以正常访问内网服务。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值