【工具使用】NPS内网穿透工具介绍

news2024/12/24 8:44:09

文章目录

  • 前言
  • 一、内网穿透
  • 二、NPS概述
  • 三、NPS原理
  • 四、NPS服务器搭建
    • (一)云服务器配置
  • 五、NPS内网穿透演示
    • (一)演示案例一
    • (二)演示案例二
  • 六、NPS内网穿透检测建议
    • (一)流量监控
    • (二)流量协议分析
    • (三)网络行为异常检测
  • 七、NPS内网穿透防范建议
    • (一)阻止或隔离流量
    • (二)更新和强化防火墙规则
    • (三)更新和修补系统漏洞
    • (四)安全培训和意识


前言

本篇文章主要介绍NPS内网穿透工具的原理以及在实际环境中的应用,在穿透网络层面有着至关重要的作用。


一、内网穿透

内网穿透(NAT穿透)是一种技术,它允许通过公网访问内网的设备和服务。在许多情况下,设备和服务可能位于一个局域网内,这些设备和服务只能在局域网中访问。如果想从外部网络访问这些设备和服务,需要一种方法来穿透网络的边界,让公网可以访问您的内网设备和服务。

内网穿透技术可以实现这一点。通过在公网上搭建一个服务器,然后将内网设备和服务通过一个安全的隧道连接到这个服务器上,从而实现公网访问。当从公网访问内网设备和服务时,数据会经过隧道传输,然后到达内网设备和服务。这样便可以在外部网络中访问内网设备和服务,就像直接连接在公网上一样。

二、NPS概述

NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器,支持tcpudphttp等几乎所有流量转发,支持WEB界面管理主机连接。

三、NPS原理

运行NPS服务的云服务器和运行NPS客户端的主机之间会创建一条TCP或UDP隧道,可以映射云服务器上的某个端口到客户端主机的指定端口,其他主机访问云服务器的这个端口的流量都会通过创建的这条隧道转发到映射的主机端口,实现内网穿透效果。

四、NPS服务器搭建

网盘分享下载地址:https://pan.baidu.com/s/1kiP8gEbaAZSQvkgk27wLIg 密码:suga
里面有Linux和Windows的64位服务端和客户端

(一)云服务器配置

首先需要一台云服务器,可以选择较知名的云服务器厂商,大家可参照选腾讯云的轻量应用服务器Ubuntu系统。

1.1防火墙配置

需要放行以下端口:
TCP22:用于远程SSH连接
TCP8080:用户NPS管理界面的默认登录端口

1.2使用SSH终端安装启动

使用MobaXtream终端SSH连接云服务器,进行配置。
安装过程如下:

cd nps //进入创建的nps文件夹
tar -zxvf Linux_amd64_server.tar.gz //解压压缩包,使用 "ls" 命令就能看到目录下多了conf和web文件夹,还有一个可执行文件nps

在这里插入图片描述
启动:

​./nps install //输入安装命令
​nps start //启动nps服务

启动完成后:
输入http://ip:端口号(默认8080),默认账号admin,密码123,成功进入
在这里插入图片描述

五、NPS内网穿透演示

(一)演示案例一

Windows客户端

目标:通过外网连接Windows的3389端口

点击客户端
在这里插入图片描述
在这里插入图片描述
点击新增,配置如上图所示:
在这里插入图片描述
点击左上角的加号,会出现下面的一条客户端命令,这个命令是在Windows系统下面执行的,执行的时候不需要前面的"./"
在这里插入图片描述

客户端命令:

​./npc -server=X.X.X.X:8024 -vkey=fr24035vh6tegt0z -type=tcp

在保存了nps客户端的文件里,打开PowerShell
输入命令cmd,然后再输入从网页上获取到的命令,出现Successful就可以了。
在这里插入图片描述
可以看到网页上的状态显示在线
在这里插入图片描述
创建TCP隧道

客户端ID写之前创建客户端得到的ID,服务端端口写一个没有用过的端口就行,当然防火墙里面也要放行这个端口。目标端口写需要访问的端口,即3389。
在这里插入图片描述
现在建立完成,可以通过ip:8025来远程桌面连接Windows客户端:
在这里插入图片描述

输入账号密码就可以登录了。
在这里插入图片描述
登录进去后的流量。

(二)演示案例二

Linux客户端

目标:通过外网连接目标主机内网的SSH22端口

将Linux客户端nps传入目标主机:
在这里插入图片描述
添加新客户端,步骤如案例一,一定要记住ID号,待会建立TCP隧道时用得到。
在这里插入图片描述

将命令复制到Linux客户端运行:
在这里插入图片描述
在这里插入图片描述

可以看到已经上线成功连接。

建立TCP隧道

服务器端口得设置没有使用,而且已经开放的。设置过程见案例一。
在这里插入图片描述
目的端口即我们要拿到的22ssh端口。

现在已经建立完成,我们可以通过ip:50000来连接Linux客户端22端口。

六、NPS内网穿透检测建议

(一)流量监控

使用网络流量监控工具来捕获和分析网络流量。这些工具可以监视网络接口,记录传入和传出的数据包,并提供流量统计信息。通过监控网络流量,可以检测到与NPS内网穿透工具相关的流量模式和特征。

(二)流量协议分析

对捕获的网络流量进行协议分析和流量分析,NPS通常使用特定的协议进行通信,例如HTTP、HTTPS或自定义协议。通过分析网络流量中的协议头和数据包内容,可以识别出潜在的NPS流量。分析网络流量的模式和行为,以识别与NPS内网穿透工具相关的流量模式。NPS流量通常具有特定的连接建立、数据传输和断开连接的模式。通过观察流量的时间间隔、数据包大小、连接持续时间等特征,可以推断是否存在NPS流量。

(三)网络行为异常检测

使用入侵检测系统(IDS)等设备,监控网络中的行为异常。NPS内网穿透工具可能会引起网络中的异常活动,例如大量的外部连接、非常规的数据传输等。通过检测这些异常行为,可以发现潜在的NPS流量。

七、NPS内网穿透防范建议

(一)阻止或隔离流量

立即采取行动,阻止或隔离与NPS流量相关的网络连接。可以使用防火墙、入侵防御系统(IPS)或网络访问控制列表(ACL)等工具,针对检测到的NPS流量源头或目标进行阻止或隔离。

(二)更新和强化防火墙规则

检查和更新防火墙规则,确保阻止或限制与NPS流量相关的通信。根据检测到的NPS流量特征,可以添加规则来阻止特定的端口、协议或IP地址。

(三)更新和修补系统漏洞

确保及时更新和修补系统、应用程序和设备中的漏洞。攻击者可能利用已知漏洞来利用NPS流量穿透内网。通过及时修复漏洞,可以减少攻击者的入侵机会。

(四)安全培训和意识

加强员工的安全培训和意识,教育他们如何识别可能存在的NPS内网穿透流量及相关威胁。提高员工对网络安全的敏感性,可以增强整个组织对NPS内网穿透的防御能力。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1150858.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

GitHub经常打不开或者访问解决办法

访问慢或无法访问的原因:DNS解析是最为基础的一个环节。由于Github的服务器在全球各地,域名解析所需的时间也会不同,这就导致了在特定地区可能会出现Github无法正常访问的情况。 解决:查询到github对应的IP,然后在host…

Java - JDK演变之路和JDK21新特性

Java - JDK演变之路和JDK21新特性 前言一. JDK演变之路JDK9 新特性(2017年9月)JDK10 新特性(2018年3月)JDK11 新特性(2018年9月 - LTS版本)☆JDK12 新特性(2019年3月)JDK13 新特性&a…

《低代码指南》——我想将维格云与别的系统打通,自动同步数据,怎么实现?

与其他系统打通的3种形式 ​ 人工复制粘贴:操作难度低,时效性差,适合于少量数据定时更新Excel导入:可追加导入,作难度低,时效性差,适和于定期更新数据API对接:可实现实时数据对接,有一定操作门槛API对接的3种方法​ 维格机器人:可以通过维格机器人直接调用对接系统的…

MES与AGV对接浅谈

昨天分享一些有关数字工厂与立体库的对接经验,随着智能物料技术的越来越成熟,硬件设施成本的下降,很多制造业在工厂规划时已经开始考虑在物料搬运、物料配送等使用无人化的智能搬运机器。今天聊聊有关在智能工厂实施中MES与AGV的对接方式一些…

VM搭建虚拟机(CentOS镜像)

文章目录 VMware下载安装CentOS往下滑,找到alternative downloads向下滑找到Archived Versions进入isos目录点击x86/64选择镜像文件 下载很慢emo然后百度网盘直接下载就好 搭建虚拟机选择cenos下载目录,并选择稍后安装选择Linux,找到cenos7版…

跨域解决方案有哪些?

跨域 因为浏览器出于安全考虑&#xff0c;有同源策略。也就是说&#xff0c;如果协议、域名或者端口有一个不同就是跨域&#xff0c;Ajax 请求会失败。 我们可以通过以下几种常用方法解决跨域的问题 JSONP JSONP 的原理很简单&#xff0c;就是利用 <script> 标签没有…

基于轻量级yolov5n开发构建涵洞场景下洞体墙体缺陷病害检测分割系统

在前文&#xff1a; 《AI助力隧道等洞体类场景下水泥基建缺陷检测&#xff0c;基于DeeplabV3Plus开发构建洞体场景下壁体建筑缺陷分割系统》 我们基于DeepLabv3Plus尝试构建了洞体类建筑缺损病害问题分割系统&#xff0c;本文的核心思想是想要基于yolo这一经典的模型来开发构…

VIRTIO-Virtual IO Based On VPP/DPDK at front

简介 虚拟化技术是云计算的基石&#xff0c;是构建上层弹性计算、弹性存储、弹性网络的基本成份。所谓虚拟化&#xff0c;即对计算所需的资源进行模拟&#xff0c;提供与物理资源一般无二的特性和运行环境。如Qemu将整个VM所需环境进行虚拟化&#xff1a;一个Qemu进程代表一台…

【Vue】初步认识<script setup>语法糖和组合式 API

▒ 目录 ▒ &#x1f6eb; 导读需求开发环境 1️⃣ &#x1f6eb; 导读 需求 最近写代码的时候&#xff0c;发现<script setup>这样的代码&#xff0c;没见过&#xff0c;好奇&#xff0c;想知道。 所以就有了这篇文章。 很多文章都说setup是vue3的特权。但是&#xff…

2023.10.29 关于 HashTable 和 ConcurrentHashMap 区别

目录 HashTable ConcurrentHashMap 优化点一 优化点二 优化点三 优化点四 不关键的小区别 HashTable HashMap 和 HashTable 都是常见的哈希表数据结构&#xff0c;用于存储键值对 注意&#xff1a; HashMap 是线程不安全的HashTable 是线程安全的&#xff0c;其关键方法…

MapBox获取点位高程的三种方式

以下提供了三种方法和思路 1&#xff0c;通过mapbox全球dem数据获取高程 这里我们利用了mapbox的tilequery 官网地址在这里 https://docs.mapbox.com/api/maps/tilequery/ 以下是示例代码&#xff0c;这个方式是简单快捷&#xff0c;缺点就是精度不高&#xff0c;大概是以10m…

世界前沿技术发展报告2023《世界航空技术发展报告》(五)直升机技术

&#xff08;五&#xff09;直升机技术 1.常规直升机技术1.1 北约六国联合启动下一代旋翼飞行器能力项目1.2 美国和法国重视发展有人/无人直升机编组能力1.3 美国“黑鹰”直升机完成不载人全自主飞行 2.新概念直升机技术2.1 美国“劫掠者”X型直升机参与陆军“未来攻击侦察机”…

【电路笔记】-交流电感和感抗

交流电感和感抗 文章目录 交流电感和感抗1、概述1.1 电感1.2 电感器 2、频率特性2.1 电抗(Reactance)2.2 相移2.3 感应现象 3、RL滤波器4、总结 在之前有 交流电阻的文章中&#xff0c;我们已经看到电阻器在正常频率下的直流或交流状态下的行为是相同的。 然而&#xff0c;其他…

吃透进程地址空间,理清OS内存管理机制

文章目录 一、前言二、细说进程地址空间1、一段测试的代码2、引入地址空间① 富豪与他的私生子&#x1f468;② 38线竟是这么来的&#xff01;③ 地址空间的深层理解 三、分页 & 虚拟地址空间1、页表的概念2、疑难解答&#xff1a;为何父子进程没有发生同步修改&#xff1f…

注意点细节

部署esxi: VLAN 装esxi的时候如果没有设置trunk就不要设置VLAN&#xff0c; 否则无法访问 。 设置了trunk接口才设置VLAN&#xff0c;否则无法访问 部署esxi: DNS dns服务器配置&#xff1a; esxi 上的配置 部署ESXI &#xff1a;RAID 生成环境中需要先设置RAID 作为系统…

协同网络入侵检测CIDS

协同网络入侵检测CIDS 1、概念2、CIDS的分类3、解决办法4、CIDS模型5、挑战与不足 ⚠申明&#xff1a; 未经许可&#xff0c;禁止以任何形式转载&#xff0c;若要引用&#xff0c;请标注链接地址。 全文共计2598字&#xff0c;阅读大概需要3分钟 &#x1f308;更多学习内容&…

Spring Security授权架构介绍

授权架构重点在于从 Authentication 中获得该认证所具有的权限 GrantedAuthority&#xff0c;以及对请求或路径设置访问所需权限。 GrantedAuthority 在之前的Spring Security&#xff1a;认证架构中&#xff0c;我们已经介绍了在 Authentication 中存储 GrantedAuthority 的…

21. 合并两个有序链表、Leetcode的Python实现

博客主页&#xff1a;&#x1f3c6;看看是李XX还是李歘歘 &#x1f3c6; &#x1f33a;每天不定期分享一些包括但不限于计算机基础、算法、后端开发相关的知识点&#xff0c;以及职场小菜鸡的生活。&#x1f33a; &#x1f497;点关注不迷路&#xff0c;总有一些&#x1f4d6;知…

自相矛盾的LLM幻觉:评估、检测、缓解10.30

自相矛盾的LLM幻觉&#xff1a;评估、检测、缓解 摘要引言相关工作定义和激励自我矛盾4 触发、检测和减轻自相矛盾的行为5 实例化到开放文本生成6 实验 摘要 大型语言模型&#xff08;Large LMs&#xff09;容易产生包含虚构内容的文本。其中一个重要问题是自相矛盾&#xff0…

windows server 2016-IIS静态服务器-设置详细过程

文章目录 1.打开仪表盘新建角色2.iis功能模块3.启动服务器4.优点 1.打开仪表盘新建角色 2.iis功能模块 能选上的尽量选上&#xff0c;除非知道自己用不上。 然后确认&#xff0c;下一步&#xff0c;安装。 3.启动服务器 搜索IIS&#xff0c;启动IIS管理器。 启动网站。 右…