内网穿透nps的魔改

已于 2023-06-05 19:15:52 修改
阅读量1.5k 收藏 2
点赞数
文章标签: 网络 安全 运维
于 2023-05-31 14:25:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57222016/article/details/130968169
版权

免责声明🧐

本工具仅面向 合法授权 的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。

在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描

如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。

在安装并使用本工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。 除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。

工具来源及其说明

(1)nps通信流量比较稳定,但特征抓的比较死,所以基于原版的nps进行二次开发

说明

为了工具的免杀性及其后期修改,本人不公开源码。 本人承诺,工具无毒,只能简单进行二开

魔改部分

(1)重写了nps的认证过程,通信过程均进行加密
(2)重些了npc的部分,预计后续分离config文件进行加载
(3)进行了nps未授权漏洞的修复,避免了默认配置未授权
(4)支持config文件从远端进行加载,在传输过程中均实现流量加密

免杀情况

(这是魔改后的demo上去的,还请各位测试切莫进行☁️测试、沙箱测试、联网测试)

魔改后流量

魔改后的工具流量就不进行抓取了,需要的话,大家可以自行进行测试。

某社区☁️沙箱(demo版测试)

image-20230526155344963

virustotal

image-20230526155357072

windows defender(静态)

image-20230526155408332

windows defender(动态)

image-20230526155419518

360、火绒等其他杀软未进行测试

项目使用

未进行测试nps服务端的注册,所以目前主要还是 ./nps的方式来运行

服务端使用

image-20230526155434956

客户端使用

配置文件启动

配置文件如下:

[common]
server_addr=127.0.0.1:8024
conn_type=tcp
vkey=123456
auto_reconnection=true
max_conn=1000
flow_limit=1000
rate_limit=1000
web_username=admin
web_password=123
crypt=true
compress=true
#pprof_addr=0.0.0.0:9999
disconnect_timeout=60

image-20230526155512992

命令行启动

image-20230526155523864

命令行以远端配置文件启动

npc.exe -rconfig ServerConfig地址
eg.
npc.exe -rconfig 127.0.0.1:23123

项目进度

✅ 2023.5.19 重新写了通信认证协议

✅ 2023.5.20 把连接流量进行混淆,仅仅支持客户端命令行启动,未支持conf文件启动

✅ 2023.5.21 支持本地config文件加载

✅ 2023.5.23 支持config文件从服务端拉取

后续增加

(1)实现其他协议流量的魔改

参考

https://github.com/ehang-io/nps
Q16G
关注
nps auth_key未授权访问漏洞
xiaokp7的博客
08-02 2652
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。其中auth_key 存在未授权访问漏洞,当 nps.conf 中的 auth_key 未配置时攻击者通过生成特定的请求包可以获取服务器后台权限。
NPS(cnlh)内网穿透弱口令与登录爆破漏洞复现-内附自动化脚本
afei001
08-25 2230
NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。NPS轻量代理工具存在弱口令漏洞,攻击者可利用该漏洞通过弱口令登录系统,获取网站敏感信息。
NPS指南:简便稳定的内网穿透神器,开源免费!
最新发布
jast
09-20 1617
下载地址:https://github.com/ehang-io/nps/releases/download/v0.26.10/darwin_amd64_client.tar.gz。这是服务器和客户端进行通信时的身份验证信息,必须与服务器的配置匹配。取Web页面中显示的密钥。此时我们创建完可以看到连接状态为离线,接下来我们注册客户端就可以。nps默认配置文件使用了80,443,8080,8024端口。是 NPS 服务器的通信端口,通常在服务器端的配置中定义。NPS有多种模式可以用,下面是各模式的应用场景。
魔改NPS,过流量检测,已修复漏洞
潇湘信安的博客
09-18 1936
nps是渗透测试和红蓝攻防过程中常用的工具,通信流量比较稳定,但对流量特征抓的比较死,常常出现落地秒的情况,所以@Q16G师傅基于原版的nps进行二次开发。
NPC做内网穿透安装运行时被Windos系统病毒防护删除问题处理
explorer666666的博客
06-14 454
NPS内网穿透,在使用NPC时被误杀为病毒的处理方法。
Windows Server NPS 远程代码执行漏洞
Jdjdjjdjdjdje的博客
08-22 628
受影响版本中,由于 NPS 的 iassam.dll 模块未对用户可控的 dll 路径有效过滤,攻击者可调用 IAS Extension host API 接口,通过传入恶意构造的 remote unc 路径加载任意 dll 文件,进而远程执行任意代码并接管域控服务器。OSCS 是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
使用nps搭建内网穿透服务
qq_45430571的博客
06-21 7437
🚀 nps是一款开源的内网穿透工具,它可以帮助用户将内网中的服务通过代理服务器映射到公网上,从而实现公网访问内网服务的功能。nps支持TCP和UDP协议,可以转发任何上层协议,例如HTTP、HTTPS、SSH等等。 除了内网穿透功能之外,nps还支持内网HTTP代理、内网socks5代理、p2p等特性,以及带有强大的Web管理端,可以方便地管理和配置代理服务器。 nps具有轻量、高性能、易于部署和配置等特点,广泛应用于企业内网、个人网络和云服务等领域。例如,开发人员可以使用nps来调试内网接口......
内网穿透NPS使用教程
尹小鱼的博客
10-26 3882
内网穿透工具 nps 工具使用教程
内网穿透代理服务器nps使用初探(三)微信小程序内网穿透
gmHappy
12-07 2475
内网网站(内网机器`192.168.1.113`上部署的`Web`服务,因微信小程序开发需要采用`https`协议,`https`端口为`8070`),想通过外网`39.97.238.139`(给定域名如:https://proxy.***.com/)的`8070`端口进行内网网站访问。 **`NPS`这里有几个点需要注意**: - 域名解析不能配置端口号,且只能解析到你配置好的`http`端口和`https`端口。 - 只要在内网机器上做好了`https`,可以直接用`TCP`,很方便。
介绍个好用的内网穿透工具:nps
01-09
最早开始接触内网穿透,是在调试微信支付的时候,微信需要回调一个公网地址,经过一番搜索,我选用了 natapp,优点是有免费隧道,缺点是公网域名和端口是随机分配的,偶尔调试用下还可以。 后来,因为要映射公司和...
NPS内网穿透工具,服务器端(CentOS)+客户端(CentOS、Windows)
04-30
综上所述,NPS内网穿透工具通过服务器端和客户端的配合,解决了内网设备对外的访问问题,无论是在Linux(如CentOS)还是Windows环境下都能方便地部署和使用。在实际应用中,NPS可以广泛应用于远程桌面、文件共享、...
NPS之Socks流量分析以及未授权复现
蚁景网安学院
09-19 1880
因为想要写一个socks的流量算法去绕过安全设备,所以这里对nps的流量特征总结一下,方便自己后期的魔改
NPS(ehang-io)内网穿透鉴权绕过漏洞获取域名解析列表-内附自动化脚本
afei001
08-25 1611
NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。NPS轻量代理工具存在鉴权绕过漏洞,攻击者可利用该漏洞绕过登录限制,获取网站敏感信息。......
在攻防演练中遇到的一个“有马蜂的蜜罐”
M1n9K1n9的博客
07-10 724
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。
New免杀工具NPS更新5.21(附下载)
Python_0011的博客
05-27 460
ps通信流量比较稳定,但特征抓的比较死,所以基于原版的nps进行二次开发,为了工具的免杀性及其后期修,本人不公开源码,只能简单进行二开。1)重写了nps的认证过程,通信过程均进行加2)重些了npc的部分,预计后续分离config文件进行加载3)进行了nps未授权漏洞的修复,避免了默认配置未授权。
内网渗透系列:内网隧道之nps
闵行小鱼塘
04-09 2809
本文研究支持多种代理的一个工具,nps
nps 未授权访问 利用exp脚本
weixin_55885866的博客
08-18 276
nps 未授权访问 利用exp脚本nps 未授权访问 利用exp脚本nps 未授权访问 利用exp脚本。
NPS内网穿透
Hali_Botebie的博客
11-03 258
下载地址:https://github.com/ehang-io/nps/releases 1.下载服务端和客户端并解压 服务端:mkdir nps && cd nps && wget https://github.com/ehang-io/nps/releases/download/v0.26.0/linux_amd64_server.tar.gz &&tar -zxvf linux_amd64_client.tar.gz 客户端:mkdir npc &am
蓝队溯源反制一键利用工具
公众号:乌云安全
03-13 709
NPS存在一个身份验证的缺陷,无需登录,直接进后台,后台功能点全都可以用。但是这俩参数的生命周期只有20秒,20秒过后就需要重新伪造,利用的时候,经常失效,还要不停的复制粘贴。最近做攻防演练发现了很多内网穿透的工具,其中最多的就是nps,红队老哥好像还挺喜欢这个的,真的是多,每天导出攻击IP,浅浅扫一下端口,基本都能发现这个nps。蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用。插件所有的功能集成到了Burp的右键中,首先访问nps站点,拦截请求包。
nps内网穿透的作用
08-23
NPS(Net Positive Score)通常是指“净推荐值”,是一个用于衡量客户满意度和忠诚度的指标。而提到“内网穿透”(Internet Gateway Protocol Tunneling,IGP),它是指在互联网上建立连接到企业内部网络的一种技术,主要用于解决私有IP地址空间与公有互联网之间的通信难题。 NPS内网穿透的作用主要有: 1. 提供远程访问:对于企业员工、合作伙伴或者客户,可以通过NPS服务从外部网络访问企业内部的服务器、数据库等资源,实现远程办公或协作。 2. 解决公网IP限制:有些企业由于政策或资源限制,内部网络可能只分配了有限的公网IP,通过内网穿透可以突破这一限制,让更多设备接入。 3. 网站部署:一些开发者需要将网站部署在内网,通过NPS可以实现对外的服务访问。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值