Nps是一个轻量级、高性能和强大的内部网渗透 *** 服务器。目前支持tcp和udp流量转发,可以支持任意tcp和udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面、内网dns解析等)...............
下载地址:https://github.com/ehang-io/nps/releases
1、在云主机上解压服务端安装包
2、安装NPS。/nps安装
3、启动nps服务
nps启动
4、打开云主机NPS Web界面
3358云主机公网IP:8080
管理员用户名密码123
5、新增一下客户端,设置一下客户端验证密钥
6、在客户端机器上安装nps client客户端安装包
以CentOS7内网虚拟机为例。
首先解压linux_amd64_client.tar.gz客户端安装包。
7、后台执行npc命令与云主机建立连接
没错。/NPC-服务器==云主机:8024 -vkey=客户端身份验证密钥
如果连接没有问题,可以看到客户端在Web端是在线的。
8、添加一条tcp隧道
客户端id是上面添加客户端时的id。
9、最后验证内网穿透是否生效
步骤8,内网机器的22端口通过内网穿透到云主机的9024。
可以正常访问,表示渗透成功。
总结:可以看出,nps的配置比较简单。首次安装服务器和客户端后,只需要在Web上配置穿透规则,图形化配置更简单高效。
Bleeping Computer 网站披露,网络安全分析师发现 GoDaddy 管理服务器上托管的部分 WordPress 网站,被部署了大量后门,所有网站都具有相同的后门有效载荷。 据悉,这次网络攻击可能影响到许多互联网服务经销商,已知的包括 MediaTemple、tsoHost、123Re...
Hackernews 编译,转载请注明出处: 一个P2P的Golang僵尸网络在一年多后重新浮出水面,在一个月内侵入了医疗、教育和政府部门实体的服务器,感染了总共1500台主机。 Akamai 的研究人员在与 The Hacker News 共享的一份报告中称,这种名为 FritzFrog 的“分...
荷兰当局向一家DDoS网站的十多名客户发出了最后通牒,通知他们,如果继续网络攻击将被起诉。 荷兰警方的信件旨在减少网络犯罪,并引导罪犯采用合法手段来提高他们的技能。 周一,29名荷兰公民收到了警方的信件,并得知他们的犯罪活动已经被记录,未来的犯罪行为可能会被定罪。 “我们已经在我们的系统中标记了你...
上周三,Evina的一位法国网络安全专家Maxime Ingrao发现,在Play Store最热门的新免费应用程序中,有一些恶意软件窃取了Facebook凭证和其他一些数据。他公开了自己的发现,并在Twitter上上传了详细版本。 这名研究人员在安装一个应用程序时偶然发现了该恶意软件,当该应用程...
2021年9月16日,美国网络安全和基础设施安全局(CISA)发布了一个警报,警告APT攻击组织的攻击者正在积极利用一个漏洞,该漏洞是在自助密码管理和单点登录解决方案 ManageEngine ADSelfService Plus 中新发现的。该警告解释说,我们观察到恶意攻击者部署特定的 websh...
几天前微软紧急发布了一个带外(OOB)更新 KB5004945, 以修复“PrintNightmare”高危零日漏洞。但随后安全专家发现只需要修改注册表中的一个值就能绕过这个补丁,依然能利用该漏洞执行远程操作。 不过微软官方对本次更新予以肯定,表示在注册表安全设置下新更新能够保护用户,但修改注册表的...