nps内网渗透利用
0x00 前言
对比了比较多的代理工具,如ew流量不稳定,容易断;frsocks目前免杀,也是容易断。frp需要落地配置文件,不符合渗透的规则。reg正向的socks,速度比较慢,扫描是个问题。其实我最小的诉求就是不需要落地配置文件、稳定不容易断、流量加密。测试了一段时间nps是比较符合要求的。
0x01 nps搭建
下载地址:https://github.com/cnlh/nps/releases
服务端配置文件修改:
#web管理端口 httpport #web界面管理密码 password #服务端客户端通信端口 bridePort #ssl certFile绝对路径 pemPath #ssl keyFile绝对路径 keyPath #域名代理https代理监听端口 httpsProxyPort #域名代理http代理监听端口 httpProxyPort #web api免验证IP地址 authip #客户端与服务端连接方式kcp或tcp bridgeType
因为我是本地测试,没有改文件,直接启动:./nps start 即可。
先增加一个socks代理,如图所示:
然后创建一个客户端,记住id相一致即可。如图所示:
然后去下载client到攻陷机器上执行上述图片命令即可。
本地利用proxifer连接vps的53端口即可。