nps内网穿透-代理

于 2024-08-05 11:37:52 发布
阅读量641 收藏 26
点赞数 21
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74381881/article/details/139040632
版权

前言

        nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理p2p等,并带有功能强大的web管理端。

         尝试使用本机作为攻击机,两台虚拟机来模拟内网环境。一台虚拟机one为内网环境的对外出口,攻击机可以访问,另外一台虚拟机two在内网,攻击机不能访问,而虚拟机one可以访问内网的虚拟机two,攻击机拿下了虚拟机one,要对虚拟机two进行攻击,故利用nps代理实现内网穿透。通过设置虚拟机two的ssh登录白名单来模拟以上内网环境,攻击机不能ssh登录虚拟机two,虚拟机one可以ssh登录虚拟机two,让攻击机能够ssh登录虚拟机two即内网穿透成功。

实验环境

虚拟机one(192.168.232.138),虚拟机two(192.168.232.156),攻击机(192.168.1.100)

实验目的

通过nps代理,实现攻击机ssh代理主机one登录主机two。

实验步骤

(1)two的ssh登录设置白名单

vim /etc/hosts.deny

7017e055fd2f4eebb39ffe3d2a70b129.png

sshd:ALL #ALL表示除了上面设置的IP。其他全部拒绝SSH登录

0234c94881d54ffdaf4ba1866d97f24a.png

wq保存退出。

vim /etc/hosts.allow

de84acb46a054aba81b5a8bf97726aa2.png

sshd:192.168.232.138:allow #只允许one主机登录

ba5088e904c34465afb0ac5fb26e46f4.png

wq保存退出。

重启ssh服务:

systemctl restart sshd

e1d78e32fafe4e1c9c08392756d441ee.png

(2)测试白名单是否设置成功:

攻击机ssh尝试连接:

a5d1d9ada6504ae39200e8a879d25910.png

连接失败。

one主机尝试连接:

321738f8a4844d788c239232ccb6802f.png

连接成功。

(3)代理实现

  通过nps代理,实现攻击机ssh登录到two主机。

nps下载地址:https://github.com/ehang-io/nps/releases/tag/v0.26.10

0f8219091083429cadf34d836c119dfa.png

 按需下载符合操作系统版本的nps即可,nps有服务端和客户端。

在攻击机上下载nps服务端(攻击机为windows),解压压缩包并进入文件夹对配置文件进行配置:

5ea90770efc54cdd82662c11e1172b50.png

7616e95c2dd1424ab47ee7ec4d0aea19.png

d81a529b6f5c40b38cd987d046ee45f4.png

打开nps.conf,可以配置服务端的web管理界面的账号、密码和端口。6a85a04a94674ca898ca5a640370481e.png可以看到上图nps服务端的web管理界面的账号是admin,密码是123456,web端口是8080.

启动nps服务端:

f2e00eab6fee4ca6ab44ab96b2673f19.png

浏览器访问本机8080端口:

2c92fd74e2914d6e82f10c48da735125.png

输入配置文件的账号密码即可登录:

17fb5428ed184c81a5488a5f684bbde2.png

点击客户端,新增客户端:

334418195ef545bc9562afa6f35e159a.png

使用默认配置创建一个客户端即可:

16e26d5d9fe54185aebbbacceebc38fa.png

a63eca7429744d1da6be77d036a1d08b.png

点击新增客户端左边蓝色的+号:

be2d085ab9264dccb8e7fe0d59fe1b8b.png

只要在one主机(linux主机)上传nps客户端,并执行客户端命令:./npc.exe -server=<服务端的IP地址>:8024 -vkey=usns0hhq8uwmpv40 -type=tcp(给的是windows环境下的命令。在Linux环境下把npc.exe改成npc即可)就能够使客户端上线。

8abd6ef431fa46a0941df8db3631fe63.png

5c3accedcd27441ea709446ec24f45bb.png

成功上线:

6baf5e4f246c4c569ce38426fd9d8b69.png

可以看到客户端列表连接那一列由离线变为在线。

点击右侧查看那一列的隧道选项,新建socks5隧道:

97435f82174a4323b46025d734ebaffa.png

4c2e8cab1459448e820da28a8375a803.png

选择SOCKS代理,然后设置⼀个服务端端口,这个服务端端口的意思是,如果要使用这个代理,就连接这个端 口,连上就能用了,我这里设置的是7788

f4d604f5150746f59615cff3a3a93022.png

利用proxifier代理到本机7788端口(proxifier是⼀个可以接管系统网卡,设置系统代理的软件)

4ed69bc0d98b453893d4608b5548437b.png

点击配置文件->代理服务器->添加:

eb5a858b307440ca8ccfc5a9d39cc16e.png

配置代理端口和地址,选择socks5协议:

20261cafb8a346b4abb673e15b15f6b3.png

然后添加⼀个规则,配置哪些请求通过代理,哪些请求不使用代理:

c77dc38a7c82429aac089f7a407d952f.png

ef8d5ba5cf3c432d995fd3a30257ae21.png

点击配置文件->代理规则->添加:

661a587c260e4e0da16cf5b5947c8300.png

one、two主机在192.168.232.1/24的网段下,故设置为在请求的目标主机为192.168.232.*时生效,动作设为刚配置的socks5代理服务器,即代理到127.0.0.1:7788。

0f3b64652f0545259d1ce1ce7c38a6f7.png

再次尝试ssh登录two主机:

e9b780fcd68c4f999cbf8ecb327fe1e3.png

成功登录,并可以看到代理进程:

0dd666fbf11b4ff8a30aa29e228848ba.png

总结        

        总的来说,攻击机尝试ssh登录two主机(192.168.232.156),由于属于192.168.232.*网段,proxifier会代理到本机的7788端口。本机的7788端口与one主机(192.168.232.138)建立了socks5隧道,故攻击机通过代理one主机(192.168.232.138)登录two主机(192.168.232.156)

代码别跑
关注
  • 21
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
NPS内网穿透
不眠的博客
09-01 967
nps一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。
NPS内网穿透工具,服务器端(CentOS)+客户端(CentOS、Windows)
04-30
综上所述,NPS内网穿透工具通过服务器端和客户端的配合,解决了内网设备对外的访问问题,无论是在Linux(如CentOS)还是Windows环境下都能方便地部署和使用。在实际应用中,NPS可以广泛应用于远程桌面、文件共享、...
使用NPS服务器内网穿透——实现远程访问外网电脑
宝耶需努力的技术分享博客
05-27 8705
使用NPS进行内网穿透——实现远程访问外部网络电脑 参考文档:https://ehang-io.github.io/nps/#/?id=nps 内网穿透搭建教程一、NPS简介和实现原理1、NPS简介2、NPS实现功能3、nps特点二、使用NPS安装前期准备1、 提前下载好nps压缩包2、购买云服务器并查询其公网IP地址3、下载并安装好远程连接工具三、内网穿透步骤流程操作【1】服务端配置1、远程连接云服务器。如图所示2、检查防火墙和SELINUX安全模式是否关闭3、新建nps文件夹,上传nps服务端的压缩包并
使用阿里云轻量级服务器配置socket代理实现局域网远程访问
最新发布
u011250924的博客
07-05 1045
本教程以校园网环境为例,使用nps正向代理,实现局域网远程访问,使用户可以在本机“无感”使用远程局域网内90%以上的设备(部分涉及到内网DNS服务器解析的需要另行配置)。
内网穿透NPS工具实现内网穿透
zhipengit
12-02 1万+
官网的简介 NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。 服务端安装 下载 github下载服务端和客户端:nps下载 vps可以wget下载,版本根据实际情况调整 wget https://github.com/ehang-io/nps/releases/do
nps内网穿透
qq_51782199的博客
08-25 433
Apache log4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发者可以利用该工具将程序的输入输出信息进行日志记录。影响版本 2.0
隐藏通信隧道技术:内网穿透工具 nps
有勇气的牛排博客
02-09 7558
1 nps工具介绍 NPS工具是一款使用go语言编写的轻量级、功能强大的内网穿透工具。支持TCP、UDP流量转发,支持内网HTTP、SOCKS5代理,同时支持snappy压缩(节省带宽和流量)、站点保护、加密传输、多路复用、header修改等。同时还支持web图形化管理。该工具使用简单,相比于FRP,NPS是图形化界面,因此配置更加简单。 nps同frp工作原理相似。 官方文档: https://ehang-io.github.io/nps/#/api https://ehang-io.github.io/
内网穿透工具NPS(详细教程)
清瞳清的博客
11-15 1万+
有时候我们受限于硬件设备和网络的的问题,无法将内网的大容量、高性能存储设备或计算设备对外访问。这个时候就会变的特别苦恼,上云呢成本太大,不用云呢公网又无法直接访问,这个时候怎么办呢,NPS它来了!!!!
nps - 一款轻量级、功能强大的内网穿透代理服务器.zip
07-18
nps - 一款轻量级、功能强大的内网穿透代理服务器.zip
SSH端口转发实现内网穿透的实现
09-14
主要介绍了SSH端口转发实现内网穿透的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
NPS内网透传,Windows和Linux双平台client和server端
11-13
本文将详细介绍NPS内网透传在Windows和Linux双平台上的client和server端实现。 首先,我们来看NPS Server端的搭建。服务器端通常运行在具有固定公网IP的主机上,它的主要任务是接收来自外网的连接请求,并将这些...
介绍个好用的内网穿透工具:nps
01-09
最早开始接触内网穿透,是在调试微信支付的时候,微信需要回调一个公网地址,经过一番搜索,我选用了 natapp,优点是有免费隧道,缺点是公网域名和端口是随机分配的,偶尔调试用下还可以。 后来,因为要映射公司和...
使用nps实现内网穿透
weixin_44248000的博客
08-29 2187
​当我们想把内网的一些资源暴露在公网上时,可以使用内网穿透功能。比如公司的内网服务器,部署了平时需要开发的项目,但是回到家中无法访问,就可以使用内网穿透,将公司内网的接口映射到一台公网的服务器上,用这台公网服务器做转发即可实现在家中也能外网访问。这样的就不需要我们在公网上部署一套一模一样的服务了,费时费力,而且还要同步数据。
详细教你用NPS搭建内网穿透服务,外出时轻薄本轻松连接家里的游戏主机远程玩耍
微瑟秋风的博客
07-21 1万+
NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器,支持tcp、udp、http等几乎所有流量转发,支持WEB界面管理主机连接。
使用NPS搭建内网穿透
热门推荐
玖涯博客
11-19 2万+
本文环境 CentOS Linux release 7.8.2003 Nps 0.26.9 1. NPS介绍 Nps是一个内网穿透工具,开源。 Github:https://github.com/ehang-io/nps 特征: 全面的协议支持,与几乎所有常用协议兼容,例如tcp,udp,http(s),socks5,p2p,http代理… 全面的平台兼容性(Linux,Windows,MacOS,Synology等),仅支持将安装作为系统服务进行。 全面控制,允许客户端和服务器控制。 Https集
nps内网穿透实验连接外网
03-20
NPS内网穿透)是一种将内网服务暴露到外网的技术,可以实现通过公网访问内网中的服务。下面是一种常见的NPS内网穿透实验连接外网的步骤: 1. 安装和配置NPS服务器:首先,在外网服务器上安装和配置NPS服务器。NPS服务器是一个中转服务器,用于接收来自外网的请求并将其转发到内网中的目标服务。 2. 配置内网服务器:在内网服务器上安装并配置NPS客户端。NPS客户端会与NPS服务器建立连接,并将内网服务注册到NPS服务器上。 3. 配置端口映射:在NPS服务器上配置端口映射规则,将外网请求的端口映射到内网服务器上的对应端口。这样,当外网用户访问NPS服务器上的指定端口时,请求会被转发到内网服务器上的对应端口。 4. 测试连接:在外网环境下,使用外网IP地址和映射的端口访问NPS服务器。如果一切配置正确,请求将会被转发到内网服务器上,并可以正常访问内网服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码别跑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值