nps内网渗透利用

0x00 前言

对比了比较多的代理工具，如ew流量不稳定，容易断；frsocks目前免杀，也是容易断。frp需要落地配置文件，不符合渗透的规则。reg正向的socks，速度比较慢，扫描是个问题。其实我最小的诉求就是不需要落地配置文件、稳定不容易断、流量加密。测试了一段时间nps是比较符合要求的。

 

0x01 nps搭建

下载地址：https://github.com/cnlh/nps/releases

 服务端配置文件修改：

#web管理端口
httpport
#web界面管理密码
password
#服务端客户端通信端口
bridePort
#ssl certFile绝对路径
pemPath
#ssl keyFile绝对路径
keyPath
#域名代理https代理监听端口
httpsProxyPort
#域名代理http代理监听端口
httpProxyPort
#web api免验证IP地址
authip
#客户端与服务端连接方式kcp或tcp
bridgeType

因为我是本地测试，没有改文件，直接启动：./nps start 即可。

先增加一个socks代理，如图所示：

 

然后创建一个客户端，记住id相一致即可。如图所示：

 

然后去下载client到攻陷机器上执行上述图片命令即可。

本地利用proxifer连接vps的53端口即可。