nps内网渗透利用

0x00 前言

对比了比较多的代理工具,如ew流量不稳定,容易断;frsocks目前免杀,也是容易断。frp需要落地配置文件,不符合渗透的规则。reg正向的socks,速度比较慢,扫描是个问题。其实我最小的诉求就是不需要落地配置文件、稳定不容易断、流量加密。测试了一段时间nps是比较符合要求的。

 

0x01 nps搭建

下载地址:https://github.com/cnlh/nps/releases

nps内网渗透利用_第1张图片

 服务端配置文件修改:

#web管理端口
httpport
#web界面管理密码
password
#服务端客户端通信端口
bridePort
#ssl certFile绝对路径
pemPath
#ssl keyFile绝对路径
keyPath
#域名代理https代理监听端口
httpsProxyPort
#域名代理http代理监听端口
httpProxyPort
#web api免验证IP地址
authip
#客户端与服务端连接方式kcp或tcp
bridgeType

因为我是本地测试,没有改文件,直接启动:./nps start 即可。

先增加一个socks代理,如图所示:

nps内网渗透利用_第2张图片

 

然后创建一个客户端,记住id相一致即可。如图所示:

nps内网渗透利用_第3张图片

 

然后去下载client到攻陷机器上执行上述图片命令即可。

本地利用proxifer连接vps的53端口即可。

 

转载于:https://www.cnblogs.com/whoami101/p/11492681.html

你可能感兴趣的:(nps内网渗透利用)