前言
这两天准备写代码时发现以前折腾内网穿透的一些东西,应该对小伙伴们有些用处,整理整理分享出来,给大家提供一些内网穿透和代理的思路和手段。
思路介绍
- 本文利用的是nps对应的漏洞进行内网穿透,借助各位大善人的内网穿透服务
- 采用fofa扫描对应的nps面板,然后扫描存在漏洞的面板
方法介绍
1、nps面板介绍大家自行查看github对应的项目即可,由于作者已经没有维护,因此存在漏洞绕过登录权限: https://github.com/ehang-io/nps;如果还是要用此面板,可以用大佬修复过漏洞的版本:https://github.com/yisier/nps
2、fofa扫描nps面板,搜索链接:https://fofa.info/result?qbase64=Ym9keT0iaHR0cHM6Ly9laGFuZy5pby9ucHMi,可以注册账号然后批量导出。
3、检测nps面板是否存在漏洞,采用项目:https://github.com/carr0t2/nps-auth-bypass,自行按照文档扫描对应的面板是否存在漏洞,将存在漏洞的链接拷贝出来。
4、最后用mitmdump反代下,然后本地浏览器打开反代地址即可免登录访问nps管理面板。
mitmdump -s main.py -p 8000 --ssl-insecure --mode reverse:http://x.x.x.x:x/
5、由于主机一般都开放了防火墙,建议大家找一个有客户端未使用的,端口也未使用的,用对应的配置按照nps官网文档安装客户端连接即可。
6、小伙伴们建议合理使用,不要滥用,这里只是和大家分享个思路,具体的话还是需要自己实操。
7、部分有漏洞面板,需要搭配第4步使用
http://119.28.81.150:5000
http://47.75.109.82:5001
http://103.68.192.220:8080
http://103.107.8.145:8080
http://103.143.230.171:8080
http://8.217.77.36:7080
http://43.129.29.53:8080
http://43.155.35.141:8080
http://8.210.128.29:8080
http://47.237.110.99:8080
http://43.155.114.145:8080
http://154.12.83.149:8080
http://43.132.184.76:8080
http://8.218.166.159:8080
http://8.217.39.182:8080
http://43.155.93.112:8080
http://47.242.55.127:8080
http://43.129.242.26:8080
http://43.155.68.5:8080
http://8.217.255.232:8080
小结
- 小伙伴们使用开源软件时一定要定期更新,同时关注对应的安全漏洞,保证自己机器的安全。
- frp其实也有类似的漏洞,会稍微复杂点,也能达到类似的效果
后记
网络安全一直是需要小伙伴们重视的,不断的学习提高自己的安全意识。本博客订阅地址:https://blog.2020111.xyz/rss.xml,欢迎大家关注订阅,订阅方案参考:[Docker]自建RSS服务器高质量获取信息流。
评论区