本文来自“白帽子社区知识星球”
更多红队题材或其他技术内容可见知识星球“红队专栏”
在攻防演练中内网隧道过多时经常会遇到忘记 socks 隧道所属内网 我们可以使用图形化代理工具 nps 来快速确认 socks 隧道的在线状态和端口情况 nps 是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持 tcp、udp 流量 转发,可支持任何 tcp、udp 上层协议(访问内网网站、本地支付接口调试、ssh 访问、远 程桌面,内网 dns 解析等等……),此外还支持内网 http 代理、内网 socks5 代理、p2p 等,并带有功能强大的 web 管理端。
Github
https://github.com/ehang-io/nps
安装 下载对应的系统版本即可,
PS:服务端和客户端是单独的。
下载完服务器压缩包后,解压,然后进入解压后的文件夹
• 执行安装命令 对于 linux|darwin
sudo ./nps install
对于 windows,管理员身份运行 cmd,进入安装目录 nps.exe install
• 默认端口 nps 默认配置文件使用了 80,443,8080,8024 端口
80 与 443 端口为域名解析模式默认端口
8080 为 web 管理访问端口
8024 为网桥端口,用于客户端与服务器通信
• 启动 对于 linux|darwin
sudo ./nps
对于 windows,管理员身份运行 cmd,进入程序目录 nps.exe
安装后 windows 配置文件位于 C:Program Filesnps,linux 和 darwin 位于/etc/nps
如果发现没有启动成功,可以查看日志(Windows 日志文件位于当前运行目录 下,linux 和 darwin 位于/var/log/nps.log)
• 访问服务端 ip:web 服务端口(默认为 8080)
• 使用用户名和密码登陆(默认 admin/123,正式使用一定要更改)
• 创建客户端
• 点击 web 管理中客户端前的+号,复制启动命令
• 执行启动命令,linux 直接执行即可,windows 将./npc 换成 npc.exe 用 cmd 执行
添加客户端信息在备注上客户端的信息方便我们识别
点击加号获取客户端命令
客户端上线
Npc 加上我们的客户端命令就可以轻松上线无需上传而外的配置文件
可以在控制台上面看到客户端的连接情况和内网 IP 地址
点击隧道就可以为这台客户端创建我们想要的隧道了
填写备注和服务端端口就可以愉快的开启 socks 服务了
我们可以在 SOCKS 代理列表看到我们所有的 socks 代理情况
如果觉得本文不错的话,欢迎加入知识星球,星球内部设立了多个技术版块,目前涵盖“WEB安全”、“内网渗透”、“CTF技术区”、“漏洞分析”、“工具分享”五大类,还可以与嘉宾大佬们接触,在线答疑、互相探讨。
▼扫码关注白帽子社区公众号&加入知识星球▼
原文始发于微信公众号(白帽子社区):图形化代理工具nps快速使用指南
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论