題記
昨天和紅隊大哥討論了一下他的滲透經驗,他說現在內網用nps比較多,今天來玩一下。大部分是其他文章的復現,記錄一下,方便日后個人翻閱。
一些其他細節
前些天抽到一台3個月的vps,出了一些問題,換了個Debian的系統,搞得我不要不要的,在大哥指點下換了個centos,真方便啊,先安裝個cs,yum install -y java*。Java環境就好了,然后cs就好使了。連不上的大概率是防火牆沒關,記得關上。然后下面開始nps玩耍。
准備工作
一台外網ip的vps,一台內網靶場的win8虛擬機,ip:192.16.7.132,我原來的目的是把這個靶場通過vps轉發出來,后來搞到下午才玩通透,通過對比成功對比出差別,他的優勢是把代理的各種功能集成了,比如單個端口轉發,http代理,sockets代理等,一個端口對應一個代理功能都行。Frp是一個代理要單獨設置。
Nps下載地址:http://github.com/ehang-io/nps/releases/tag/v0.26.10
服務端配置
這次實驗為同時開啟http代理、sockets代理、端口轉發。測試各個功能。
服務端總的來說就是在你的vps上開啟服務端的服務,他會有一個web端讓你配置各種你想要的代理模式。默認web控制端端口為8080,默認賬戶密碼為admin與123,可在conf文件夾里nps.conf文件里看到。在#web下面可以看到,而8024端口為客戶端對服務端發送連接請求的端口,需要在客戶端配置文件配置,只有先連上此端口,才可以使用代理。
在有外網的vps上執行以下命令。
wget https://github.com/ehang-io/nps/releases/download/v0.26.10/linux_amd64_server.tar.gz
tar -zxf linux_amd64_server.tar.gz
./nps install
nps start
成功開啟后在web端訪問vpsip:8080,進入npsweb控制端。
然后點擊客戶端,新建一個客戶端的鏈接方式。
點擊隧道,添加各種自己想設置的代理。
http代理
在1903端口配置http代理。
Sockets代理
Sockets代理設為1998端口。
端口轉發
把內網靶機的8006端口(是個網站)轉發到vps的8889端口,這樣就可以在外網直接訪問這個網站了。
客戶端連接
那個靶機是我開的虛擬機,我利用蟻劍把nps的客戶端上傳到靶機上的。
客戶端配置文件設置,一定要指向你的vps。
靶機132上運行
npc.exe -server=23.xx.xx.120:8024 -vkey=123456
可在web端點加號直接把客戶端命令復制過來。
成功連接。
結果
服務端和客戶端都配置好了,剩下就是你想連哪個就連哪個了。代理工具我用的proxifier,就不詳細介紹了。
http端口:1903
proxifier代理配置http,端口寫vps的ip與1903端口,賬號密碼認證為我一開始設的admin 、123456。
sockets端口:1998
proxifier代理配置sockets,端口寫vps的ip與1998端口,賬號密碼認證為我一開始設的admin 、123456。
端口轉發:8889
直接訪問vps:8889就是訪問的內網8006端口。
小tip
這里就不掛圖了,當初想搞這個是因為有個客戶需要掃一個內網的網站,讓我們遠程支持一下。我們打算把網站nps穿透出來,在外網拿xray進行掃描。這里說一下,因為bp聯動xray是靠被動抓包轉發到本地7777端口,然后xray在掃。這里解決方式是bp與xray同時掛代理。
參考文章
NPS使用:http://blog.csdn.net/koloper/article/details/110087618
自己摸坑