NPS内网穿透

共 1841字,需浏览 4分钟

 ·

2022-02-20 10:10

nps工具是一款不错的内网穿透的工具,除了在渗透测试中使用,还可以将公司的机器映射到外网,然后在家就可以连接办公电脑。工作中还是以渗透使用最多。除此这款工具,还有ngrok、ew等。

下载地址:https://github.com/ehang-io/nps

fd6e61ebd94fa29416f4b246dccfd44b.webp

此款工具的特征如下:1、全面的协议支持,与几乎所有常用协议兼容,例如tcp,udp,http(s),socks5,p2p,http代理…2、全面的平台兼容性(Linux,Windows,MacOS,Synology等),仅支持将安装作为系统服务进行。3、全面控制,允许客户端和服务器控制。4、Https集成,支持将后端代理和Web服务转换为https,并支持多个证书。5、只需在Web ui上进行简单配置即可完成大多数要求。6、完整的信息显示,例如流量,系统信息,实时带宽,客户端版本等。7、强大的扩展功能,一切可用(缓存,压缩,加密,流量限制,带宽限制,端口重用等)8、域名解析具有诸如自定义标题,404页面配置,主机修改,站点保护,URL路由和全景解析之类的功能。9、服务器上的多用户和用户注册支持。
VPS:阿里云主机  // 外网VPS
WIN10:192.168.0.82  //内网主机 windows,物理机
WIN7 192.168.89.119 //内网主机windows,物理机
Linux:192.168.60.131 //内网主机 Linux,有web服务

一、部署服务端nps

首先下载对应服务版本的nps,并上传到VPS服务器,一定要选择server。

d04bd6c1ea98ea46b49cd8fc09baded7.webp

配置服务端的nps.conf配置文件:

服务端修改配置文件nps.conf
#HTTP(S)代理端口http_proxy_ip=0.0.0.0http_proxy_port=80 //这里可修改,避免与VPS端口冲突 https_proxy_port=443 //这里可修改,避免与VPS端口冲突 https_just_proxy=true#bridgebridge_type=tcpbridge_port=8024 #默认客户端连接服务器端的桥接口,可修改,说白了就是设置的那个VPS代理的端口。bridge_ip=0.0.0.0
#公用的客户端连接服务端密钥,可修改public_vkey=123#web后台管理web_host=a.o.comweb_username=admin #默认用户名,修改web_password=123 #默认密码,修改web_port = 8080 #默认web端口web_ip=0.0.0.0web_base_url= #可设置web路径例如:web_base_url=/npsweb_open_ssl=falseweb_cert_file=conf/server.pemweb_key_file=conf/server.key
#auth_key, web api认证ip密钥,可修改,必须16位!auth_crypt_key =1234567812345678

配置完毕后执行安装脚本:

./nps install

5c2f18adf273d75649574017bd974217.webp

启动服务端的nps:

nps start

1dbbc7ba3ef436c102f66b4675f2e816.webp

既然服务端以及配置完毕,浏览器输入http://xxxx:8080,账号密码:admin:123,可自行修改,在配置文件中。

263f3ee6cd290d51cee3be2afe7ec5c3.webp

增加客户端,点击客户端,我这里只是填写了一个备注,其余的可以根据自己的情况进行填写即可,其中唯一验证密钥选项如果自己不设置的话,系统会自动的生成一个密钥:

85f3f2528f058fbfa6c68805e447fd3b.webp

aabd6871abc09c26b850fbe467f9cb69.webp

点击隧道按钮,选择新增一个隧道,下面以渗透中常用的SOCKS和TCP隧道为主:

9f5ee92ac2e833e14900e781b636bc00.webp

三、配置SOCKS隧道代理

85dde91402452a5bed3fdad7dc1685e0.webp

二、配置客户端,即内网主机

3467f9878647c3a6d87e8cca601717dd.webp

这个时候客户端已配置完毕,那么就在外网架设了一台SOCKS服务器,配置Proxifier.exe ,代理地址为VPS,端口为2333

076b5e4960269f660453d41f8ae6372f.webp

访问内网主机的web页面,至此已经内网流量代理到外网,接下来就是内网横向扫描。

5d39be4afac2fe3ab3fc2783cd2d2876.webp

45b0578e8d041c4b46aa7be4f22dbb07.webp

四、配置tcp隧道,即将内网某台主机的端口映射到VPS的某个端口

将Linux的22端口转发到VPS的3333 端口,即在外网连接VPS的3333端口,即可连接到内网主机的22端口。

431bdde4b6549299d539247a29cf436e.webp

连接命令:ssh root@xxx.xxx.xxx.xx -p 3333


06575987a2c3c5b6919c2dd851e77056.webp

f47ca91acaa4e5a4b8fa0571921cd9b4.webp

将192.168.89.119主机的3389转发到VPS的6000端口,配置如下:

bd00369ff77170095e21cc4b1a341864.webp

c2eec335ba3529ad1931b806a251e7d2.webp

浏览 127
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报