介绍
曾经在之前的文章中介绍过一个内网渗透工具frp。今天又是一个。个人认为更有优势。是NPS,对开发者真的很有用。以下是一些介绍:NPS是一款轻量级、高性能、功能强大的内网渗透代理服务器,几乎支持所有协议,内网http代理、内网socks5代理、p2p等。它拥有简单却强大的web管理界面,支持服务器和客户端同时控制,具有强大的扩展功能,拥有强大的WEB管理终端,兼容所有平台,一键注册为服务,开源!
Github
https://github.com/ehang-io/nps
支持的协议
支持tcp和udp流量转发,可以支持任意tcp和udp上层协议(访问内网网站、调试本地支付接口、ssh访问、远程桌面、内网dns解析等)。).此外,还支持内网http代理、内网socks5代理、p2p等。以下是网络管理界面的截图
应用场景
NPS的应用场景太普通了。对我来说,最大的应用就是搭建一个内网渗透服务器,用来开发微信和各种小程序。NPS文档还介绍了一些用途:做微信微信官方账号开发,小程序开发等。-域名代理模式希望通过外部网络中的ssh连接内部网络机器,并将云服务器映射到内部网络服务器端口。-TCP代理模式在非内部网络环境中使用内部网络dns。或者需要通过udp访问内网机器等。-UDP代理模式使用HTTP代理访问外部网络上的intranet站点- http代理模式构建了一个intranet渗透,访问外部网络上的intranet资源或设备就好像使用intranet - socks5代理模式有很多可用的场景,需要大家折腾和发散思维。总之,真的很难!
NPS的特点
协议支持全面,兼容几乎所有常用协议,如tcp、udp、http(s)、socks5、p2p、http proxy等。兼容所有平台(linux、windows、macos、群汇等。),支持一键安装全面系统服务控制,支持服务器和客户端控制https集成,支持后端代理和 class="candidate-entity-word" data-gid="15330629" qid="6581541444677276935" mention-index="0">web服务转成https,同时支持多证书安装
详细的安装在文档中都有,这里也简单介绍一下(由于NPS是使用基于Go开发的,在跨平台方面支持很好):在Release选择自己需要的平台,也可以使用源码编译安装也可以使用docker安装:
服务端
下载完服务器压缩包后,解压,然后进入解压后的文件夹
- 执行安装命令
对于linux|darwin sudo ./nps install
对于windows,管理员身份运行cmd,进入安装目录 nps.exe install
- 启动
对于linux|darwin sudo nps start
对于windows,管理员身份运行cmd,进入程序目录 nps.exe start
安装后windows配置文件位于 C:Program Filesnps,linux和darwin位于/etc/nps
停止和重启可用,stop和restart
如果发现没有启动成功,可以使用nps(.exe) stop,然后运行nps.(exe)运行调试,或查看日志(Windows日志文件位于当前运行目录下,linux和darwin位于/var/log/nps.log)
- 访问服务端ip:web服务端口(默认为8080)
- 使用用户名和密码登陆(默认admin/123,正式使用一定要更改)
- 创建客户端
客户端:
- 下载客户端安装包并解压,进入到解压目录
- 点击web管理中客户端前的+号,复制启动命令
- 执行启动命令,linux直接执行即可,windows将./npc换成npc.exe用cmd执行
如果使用powershell运行,请将ip括起来!
如果需要注册到系统服务可查看注册到系统服务
后续
以上都是基本的一些安装配置,具体如何使用可以直接到文档中去学习,文档非常详细
包括域名解析、tcp隧道、udp隧道、socks5代理、http正向代理、私密代理、p2p服务等等。以下是服务器端配置
客户端的配置非常丰富,也是因为其功能非常强悍,客户端分为无配置文件模式和有配置文件模式,有需要的可以了解一下,应用需要自己慢慢折腾
总结
NPS是一个同frp一样类似的内网穿透代理服务器,而且安装配置也非常简单,功能非常强大,主要还是开源免费,作为程序员,必须折腾起来!当然市面上也有很多内网穿透工具,像花生壳等,但是不如自己来的实在,希望本文能帮助到你!
PS:需自备公网IP服务器
