Ywc's blog

内网渗透--nps的学习

渗透测试
Word count: 599Reading time: 2 min
2019/05/15

简介

一款轻量级、功能强大的内网穿透代理服务器。支持tcp、udp流量转发,支持内网http代理、内网socks5代理,同时支持snappy压缩、站点保护、加密传输、多路复用、header修改等。支持web图形化管理,集成多用户模式。

网站地址 https://cnlh.github.io/nps/#/?id=nps

使用

服务端

首先在公网服务器上部署服务端,目的是可在网页上配置和管理各个tcp、udp隧道、内网站点代理,http、https解析等,功能强大,操作方便。

注意:使用web模式时,服务端执行文件必须在项目根目录,否则无法正确加载配置文件

1
2
3
wget https://github.com/cnlh/nps/releases/download/v0.25.1/linux_amd64_server.tar.gz   #要下载适合服务器的文件
tar zxvf linux_amd64_server.tar.gz
vim ./conf/nps.conf
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
...#注释掉以下语句
#HTTP(S) proxy port, no startup if empty
#http_proxy_ip=0.0.0.0
#http_proxy_port=80
#https_proxy_port=443
#https_just_proxy=true
#default https certificate setting
#https_default_cert_file=conf/server.pem
#https_default_key_file=conf/server.key
...
#web
web_host=49.235.83.112  # 公网ip
web_username=admin     # web端登录账号密码 可以修改
web_password=de1ta    
web_port = 8080      #默认不变即可
web_ip=0.0.0.0
1
./nps start

访问公网ip:8080端口

首先添加客户端,之后添加sock5代理

客户端

首先下载合适的版本
https://github.com/cnlh/nps/releases/download/v0.25.1/win_amd64_client.tar.gz

编辑npc.conf

只要填basic用户名和密码就行,其他置空,会随机生成

1
2
3
4
5
6
7
8
9
10
11
12
13
14
[common]
server_addr=49.235.83.112  #公网ip
conn_type=tcp
vkey=                      # vkey置空
auto_reconnection=true
max_conn=1000
flow_limit=1000
rate_limit=1000
basic_username=de1ta      #填写basic用户名和密码,为了后面配置代理,进行连接
basic_password=de1ta
 
[socks5]
mode=socks5
server_port=8333

启动:按照web界面的指令启动即可

例子

在服务器上配置好,访问公网ip,即可出现web界面,使用自己设置好的账号密码登录即可。

首先添加客户端:

nps的学习

然后添加socke5代理:

nps的学习

注意:代理中的client_id 要和配置好中的客户端一致(我这面图片上的id是不一致的2333)

浏览器配置好代理:

nps的学习

然后使用客户端的命令行在内网里运行,在浏览器里即可访问内网。

这里注意指令后面的type=tcp可以去掉,直接输入vkey以前的即可

1
./npc -server=ip:port -vkey=web界面中显示的密钥

然后即可访问内网

Author:V1ZkRA

Link:https://yinwc.github.io/2019/05/15/nps%E7%9A%84%E5%AD%A6%E4%B9%A0/

Publish date:May 15th 2019, 9:14:19 am

Update date:February 2nd 2023, 3:03:59 pm

License:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

CATALOG
  1. 1. 简介
  2. 2. 使用
  3. 3. 例子
Total : 131
2023
2022
2021
2020
2019
2018
CTF 企业安全 learn python 漏洞 安全评估 前端安全 安全开发 代码审计 SRC problem 渗透测试 Crypto 应急响应 云安全 SCA
blog 漏洞 learn