红蓝对抗之隧道搭建

  • A+
所属分类:安全文章

HAVE A NICE DAY


NPS简介

NPS是一款轻量级,高性能,功能强大的内网穿透代理服务器,几乎支持所有协议,支持内网http代理,内网socks5代理,p2p等,简洁但功能强大的WEB管理界面,支持服务端,客户端同时控制,扩展功能强大,全平台兼容,支持一键注册为服务

GitHub:https://github.com/ehang-io/nps/



NPS安装

1,安装条件:

全平台支持,推荐Linux X64作为服务端,硬件支持需要最低单核心,内存512M,以下我使用centos7 64位操作系统为大家演示安装(GitHub wiki有详细的配置文档介绍,我提供一份已经修改好的配置文档方便大家快速部署)

2,安装方法:

一台centos7 x64服务器

打开https://github.com/ehang-io/nps/releases

下载适合自己的服务端,这里我们选linux_amd64_server.tar.gz

红蓝对抗之隧道搭建

登录服务器,下载,解压

https://github.com/ehang-io/nps/releases/download/v0.26.3/linux_amd64_server.tar.gz

tar xvf linux_amd64_server.tar.gz

红蓝对抗之隧道搭建

安装

Cd nps./nps install

红蓝对抗之隧道搭建

安装完成后,使用我提供的配置文件覆盖/etc/nps/conf/nps.conf

红蓝对抗之隧道搭建

红蓝对抗之隧道搭建

覆盖完成后

使用nps start 命令启动nps

(如果出现端口无法访问的情况,请尝试关闭服务器防火墙,运营商安全组)


NPS构建隧道,使用

登录web控制面板

地址为 IP:82,密码为配置文件第28行web_password设置的值

红蓝对抗之隧道搭建

最先开始是没有客户端连接的,需要我们自己添加客户端,(客户端即内网有网络权限的主机)

 

打开客户端新增选项

红蓝对抗之隧道搭建

填写

basic权限认证用户名(socket5通道用户名)basic权限认证密码(socket5通道用户密码)客户端验证密钥(连接服务器的秘钥)

三个参数 

填写好后新增,点击+号,下面有提示命令行连接

红蓝对抗之隧道搭建

客户端为npc

可到https://github.com/ehang-io/nps/releases下载

 

如果是Windows,那么下载windows_386_client.tar.gz,再根据命令行提示连接

红蓝对抗之隧道搭建

连接成功后,构建socket5通道

选择客户端,点击tunnel

新增sockets5

红蓝对抗之隧道搭建

红蓝对抗之隧道搭建

添加成功后,使用客户端连接到socket5服务器(连接IP为服务器IP),通道即搭建完成

 

使用客户端连接到socket5服务器,漫游内网

红蓝对抗之隧道搭建


nps.conf

appname = nps#Boot mode(dev|pro)runmode = dev

##bridgebridge_type=tcpbridge_port=8024 #客户端连接端口,如内网地址屏蔽其他端口可尝试修改为8053端口等bridge_ip=0.0.0.0
# Public password, which clients can use to connect to the server# After the connection, the server will be able to open relevant ports and parse related domain names according to its own configuration file.public_vkey=passwordfornps
#Traffic data persistence interval(minute)#Ignorance means no persistence#flow_store_interval=1
# log level LevelEmergency->0 LevelAlert->1 LevelCritical->2 LevelError->3 LevelWarning->4 LevelNotice->5 LevelInformational->6 LevelDebug->7log_level=7log_path=/opt/nps/nps.log


#webweb_host=a.o.comweb_username=admin #web管理用户web_password=passwordfornps #web管理用户密码web_port = 82 #web管理端口web_ip=0.0.0.0


#allow_ports=9001-9009,10001,11000-12000
#Web management multi-user loginallow_user_login=trueallow_user_register=falseallow_user_change_username=true

#extensionallow_flow_limit=falseallow_rate_limit=falseallow_tunnel_num_limit=falseallow_local_proxy=falseallow_connection_num_limit=falseallow_multi_ip=falsesystem_info_display=true
[socks5]mode=socks5server_port=9004



红蓝对抗之隧道搭建




发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: