NPS內網(wǎng)穿透

nps工具是一款不錯的內網(wǎng)穿透的工具，除了在滲透測試中使用，還可以將公司的機器映射到外網(wǎng)，然后在家就可以連接辦公電腦。工作中還是以滲透使用最多。除此這款工具，還有ngrok、ew等。

下載地址：https://github.com/ehang-io/nps

此款工具的特征如下：1、全面的協(xié)議支持，與幾乎所有常用協(xié)議兼容，例如tcp，udp，http（s），socks5，p2p，http代理…2、全面的平臺兼容性（Linux，Windows，MacOS，Synology等），僅支持將安裝作為系統(tǒng)服務進行。3、全面控制，允許客戶端和服務器控制。4、Https集成，支持將后端代理和Web服務轉換為https，并支持多個證書。5、只需在Web ui上進行簡單配置即可完成大多數(shù)要求。6、完整的信息顯示，例如流量，系統(tǒng)信息，實時帶寬，客戶端版本等。7、強大的擴展功能，一切可用（緩存，壓縮，加密，流量限制，帶寬限制，端口重用等）8、域名解析具有諸如自定義標題，404頁面配置，主機修改，站點保護，URL路由和全景解析之類的功能。9、服務器上的多用戶和用戶注冊支持。

VPS：阿里云主機??//?外網(wǎng)VPS
WIN10:192.168.0.82??//內網(wǎng)主機?windows，物理機
WIN7?192.168.89.119?//內網(wǎng)主機windows，物理機
Linux:192.168.60.131  //內網(wǎng)主機 Linux，有web服務

一、部署服務端nps

首先下載對應服務版本的nps，并上傳到VPS服務器，一定要選擇server。

配置服務端的nps.conf配置文件：

服務端修改配置文件nps.conf
#HTTP(S)代理端口http_proxy_ip=0.0.0.0http_proxy_port=80   //這里可修改，避免與VPS端口沖突   https_proxy_port=443?//這里可修改，避免與VPS端口沖突 https_just_proxy=true#bridgebridge_type=tcpbridge_port=8024   #默認客戶端連接服務器端的橋接口，可修改,說白了就是設置的那個VPS代理的端口。bridge_ip=0.0.0.0
#公用的客戶端連接服務端密鑰，可修改public_vkey=123#web后臺管理web_host=a.o.comweb_username=admin   #默認用戶名，修改web_password=123   #默認密碼，修改web_port = 8080       #默認web端口web_ip=0.0.0.0web_base_url=        #可設置web路徑例如：web_base_url=/npsweb_open_ssl=falseweb_cert_file=conf/server.pemweb_key_file=conf/server.key
#auth_key, web api認證ip密鑰，可修改，必須16位！auth_crypt_key =1234567812345678

配置完畢后執(zhí)行安裝腳本：

./nps install

啟動服務端的nps：

nps?start

既然服務端以及配置完畢，瀏覽器輸入http://xxxx:8080,賬號密碼：admin:123,可自行修改，在配置文件中。

增加客戶端,點擊客戶端，我這里只是填寫了一個備注，其余的可以根據(jù)自己的情況進行填寫即可，其中唯一驗證密鑰選項如果自己不設置的話，系統(tǒng)會自動的生成一個密鑰：

點擊隧道按鈕，選擇新增一個隧道，下面以滲透中常用的SOCKS和TCP隧道為主：

三、配置SOCKS隧道代理

二、配置客戶端，即內網(wǎng)主機

這個時候客戶端已配置完畢，那么就在外網(wǎng)架設了一臺SOCKS服務器，配置Proxifier.exe?，代理地址為VPS，端口為2333

訪問內網(wǎng)主機的web頁面，至此已經(jīng)內網(wǎng)流量代理到外網(wǎng)，接下來就是內網(wǎng)橫向掃描。

四、配置tcp隧道，即將內網(wǎng)某臺主機的端口映射到VPS的某個端口

將Linux的22端口轉發(fā)到VPS的3333 端口，即在外網(wǎng)連接VPS的3333端口，即可連接到內網(wǎng)主機的22端口。

連接命令：ssh [email protected] -p 3333

將192.168.89.119主機的3389轉發(fā)到VPS的6000端口，配置如下：