【工具使用】NPS内网穿透工具介绍

文章目录

  • 前言
  • 一、内网穿透
  • 二、NPS概述
  • 三、NPS原理
  • 四、NPS服务器搭建
    • (一)云服务器配置
  • 五、NPS内网穿透演示
    • (一)演示案例一
    • (二)演示案例二
  • 六、NPS内网穿透检测建议
    • (一)流量监控
    • (二)流量协议分析
    • (三)网络行为异常检测
  • 七、NPS内网穿透防范建议
    • (一)阻止或隔离流量
    • (二)更新和强化防火墙规则
    • (三)更新和修补系统漏洞
    • (四)安全培训和意识


前言

本篇文章主要介绍NPS内网穿透工具的原理以及在实际环境中的应用,在穿透网络层面有着至关重要的作用。


一、内网穿透

内网穿透(NAT穿透)是一种技术,它允许通过公网访问内网的设备和服务。在许多情况下,设备和服务可能位于一个局域网内,这些设备和服务只能在局域网中访问。如果想从外部网络访问这些设备和服务,需要一种方法来穿透网络的边界,让公网可以访问您的内网设备和服务。

内网穿透技术可以实现这一点。通过在公网上搭建一个服务器,然后将内网设备和服务通过一个安全的隧道连接到这个服务器上,从而实现公网访问。当从公网访问内网设备和服务时,数据会经过隧道传输,然后到达内网设备和服务。这样便可以在外部网络中访问内网设备和服务,就像直接连接在公网上一样。

二、NPS概述

NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器,支持tcpudphttp等几乎所有流量转发,支持WEB界面管理主机连接。

三、NPS原理

运行NPS服务的云服务器和运行NPS客户端的主机之间会创建一条TCP或UDP隧道,可以映射云服务器上的某个端口到客户端主机的指定端口,其他主机访问云服务器的这个端口的流量都会通过创建的这条隧道转发到映射的主机端口,实现内网穿透效果。

四、NPS服务器搭建

网盘分享下载地址:https://pan.baidu.com/s/1kiP8gEbaAZSQvkgk27wLIg 密码:suga
里面有Linux和Windows的64位服务端和客户端

(一)云服务器配置

首先需要一台云服务器,可以选择较知名的云服务器厂商,大家可参照选腾讯云的轻量应用服务器Ubuntu系统。

1.1防火墙配置

需要放行以下端口:
TCP22:用于远程SSH连接
TCP8080:用户NPS管理界面的默认登录端口

1.2使用SSH终端安装启动

使用MobaXtream终端SSH连接云服务器,进行配置。
安装过程如下:

cd nps //进入创建的nps文件夹
tar -zxvf Linux_amd64_server.tar.gz //解压压缩包,使用 "ls" 命令就能看到目录下多了conf和web文件夹,还有一个可执行文件nps

在这里插入图片描述
启动:

​./nps install //输入安装命令
​nps start //启动nps服务

启动完成后:
输入http://ip:端口号(默认8080),默认账号admin,密码123,成功进入
在这里插入图片描述

五、NPS内网穿透演示

(一)演示案例一

Windows客户端

目标:通过外网连接Windows的3389端口

点击客户端
在这里插入图片描述
在这里插入图片描述
点击新增,配置如上图所示:
在这里插入图片描述
点击左上角的加号,会出现下面的一条客户端命令,这个命令是在Windows系统下面执行的,执行的时候不需要前面的"./"
在这里插入图片描述

客户端命令:

​./npc -server=X.X.X.X:8024 -vkey=fr24035vh6tegt0z -type=tcp

在保存了nps客户端的文件里,打开PowerShell
输入命令cmd,然后再输入从网页上获取到的命令,出现Successful就可以了。
在这里插入图片描述
可以看到网页上的状态显示在线
在这里插入图片描述
创建TCP隧道

客户端ID写之前创建客户端得到的ID,服务端端口写一个没有用过的端口就行,当然防火墙里面也要放行这个端口。目标端口写需要访问的端口,即3389。
在这里插入图片描述
现在建立完成,可以通过ip:8025来远程桌面连接Windows客户端:
在这里插入图片描述

输入账号密码就可以登录了。
在这里插入图片描述
登录进去后的流量。

(二)演示案例二

Linux客户端

目标:通过外网连接目标主机内网的SSH22端口

将Linux客户端nps传入目标主机:
在这里插入图片描述
添加新客户端,步骤如案例一,一定要记住ID号,待会建立TCP隧道时用得到。
在这里插入图片描述

将命令复制到Linux客户端运行:
在这里插入图片描述
在这里插入图片描述

可以看到已经上线成功连接。

建立TCP隧道

服务器端口得设置没有使用,而且已经开放的。设置过程见案例一。
在这里插入图片描述
目的端口即我们要拿到的22ssh端口。

现在已经建立完成,我们可以通过ip:50000来连接Linux客户端22端口。

六、NPS内网穿透检测建议

(一)流量监控

使用网络流量监控工具来捕获和分析网络流量。这些工具可以监视网络接口,记录传入和传出的数据包,并提供流量统计信息。通过监控网络流量,可以检测到与NPS内网穿透工具相关的流量模式和特征。

(二)流量协议分析

对捕获的网络流量进行协议分析和流量分析,NPS通常使用特定的协议进行通信,例如HTTP、HTTPS或自定义协议。通过分析网络流量中的协议头和数据包内容,可以识别出潜在的NPS流量。分析网络流量的模式和行为,以识别与NPS内网穿透工具相关的流量模式。NPS流量通常具有特定的连接建立、数据传输和断开连接的模式。通过观察流量的时间间隔、数据包大小、连接持续时间等特征,可以推断是否存在NPS流量。

(三)网络行为异常检测

使用入侵检测系统(IDS)等设备,监控网络中的行为异常。NPS内网穿透工具可能会引起网络中的异常活动,例如大量的外部连接、非常规的数据传输等。通过检测这些异常行为,可以发现潜在的NPS流量。

七、NPS内网穿透防范建议

(一)阻止或隔离流量

立即采取行动,阻止或隔离与NPS流量相关的网络连接。可以使用防火墙、入侵防御系统(IPS)或网络访问控制列表(ACL)等工具,针对检测到的NPS流量源头或目标进行阻止或隔离。

(二)更新和强化防火墙规则

检查和更新防火墙规则,确保阻止或限制与NPS流量相关的通信。根据检测到的NPS流量特征,可以添加规则来阻止特定的端口、协议或IP地址。

(三)更新和修补系统漏洞

确保及时更新和修补系统、应用程序和设备中的漏洞。攻击者可能利用已知漏洞来利用NPS流量穿透内网。通过及时修复漏洞,可以减少攻击者的入侵机会。

(四)安全培训和意识

加强员工的安全培训和意识,教育他们如何识别可能存在的NPS内网穿透流量及相关威胁。提高员工对网络安全的敏感性,可以增强整个组织对NPS内网穿透的防御能力。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/123764.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

samatraPDF不能inverse search解决方法

samatraPDF Texlive VSCode的配置:https://zhuanlan.zhihu.com/p/434142338不能跳转,在 VSCode中设置json文件参考https://forum.sumatrapdfreader.org/t/inverse-search-not-performed-for-vs-code-exe/4486 The solution which worked for me is the…

[架构之路-245/创业之路-76]:目标系统 - 纵向分层 - 企业信息化的呈现形态:常见企业信息化软件系统 - 企业资源管理计划ERP

目录 前言: 一、企业信息化的结果:常见企业信息化软件 1.1 企业资源管理计划 1.1.1 什么是ERP:企业最常用的信息管理系统 1.1.2 ERP的演进过程 1.1.3 EPR模块 1.1.4 EPR五个层级 1.1.5 企业EPR业务总体流程图 1.1.6 什么类型的企业需…

C++ Qt关于启动可执行文件存在的问题

如果软件具有管理员权限。请略过 使用QProcess 如果不具有管理员权限 启动可执行文件,在Debug和Release中没有问题,但是如果可执行文件启动需要管理员权限,调用函数startDetached,win10/11去要在点击用户账户控制弹窗 当使用I…

day39(VueJS)vuejs的概念与要点,选项种类,经典案例,双向绑定的底层原理

选项的概念与要点 data,methods,computed 等可以选择添加使用,称之为选项 注意:vue组件中的选项(data,methods,computed,...)名字是不能随意更改的,也是不能重…

常用 sqlite3 命令

本次将向您讲解 SQLite 编程人员所使用的简单却有用的命令。这些命令被称为 SQLite 的点命令,这些命令的不同之处在于它们不以分号 ; 结束。 让我们在命令提示符下键入一个简单的 sqlite3 命令,在 SQLite 命令提示符下,您可以使 用各种 …

【MyBatis Plus】初识 MyBatis Plus,在 Spring Boot 项目中集成 MyBatis Plus,理解常用注解以及常见配置

文章目录 一、初识 MyBatis Plus1.1 MyBatis Plus 是什么1.2 MyBatis Plus 和 MyBatis 的区别 二、在 Spring Boot 项目中集成 MyBatis Plus2.1 环境准备2.2 引入 MyBatis Plus 依赖2.3 定义 Mapper2.4 测试 MyBatis Plus 的使用 三、MyBatis Plus 常用注解3.1 为什么需要注解3…

谈谈我对 Reacitive 方法的理解

本文我想和大家分享一下我对当前 Reactivity 方法和现状的理解。我并不是说我的观点就是对的,但我认为,正是通过分享自己的观点,我们才能对行业中的事物达成共识,我希望这些来之不易的见解能够对其他人有所帮助,并补充…

【C++初探:简单易懂的入门指南】二

【C初探:简单易懂的入门指南】二 1.引用1.1引用做函数的参数1.2 引用做返回值1.2.1 关于引用做返回值的几点补充 1.3 多引用(对一个变量取多个别名)1.4 引用类型一致性原则以及权限的问题阐述1.5引用的效率问题1.6引用和指针的比较 2.auto关键字2.1 auto关键字的使用…

react中的forwardRef 和memo的区别?

文章目录 前言介绍forwardRefmemo适用场景优点缺点后言 前言 hello world欢迎来到前端的新世界 😜当前文章系列专栏:前端面试 🐱‍👓博主在前端领域还有很多知识和技术需要掌握,正在不断努力填补技术短板。(如果出现错…

VUE重学

v-if和v-show的区别: v-if是按条件渲染,因为他确保在切换时,条件区块内的事件监听器和子组件都会被销毁和重建,也是惰性的,如果初次渲染条件为false,则不会做任何事,只有true才会渲染 v-show:无…

springMVC 面试题

一、springMVC 面试题 1.Spring MVC的常用注解由有哪些? Controller: 用于标识此类的实例的是一个控制器 RequestMapping: 映射url路劲 ReponseBody: 返回JSON数据 RequestBody:将JSON数据转换为json数据,将json数据转换为Ja…

共谈信创谋发展 | 开源网安主办的信创生态构建沙龙圆满完成

​10月26日,由珠海市工业和信息化局、珠海市高新区科技创新和产业发展局指导,珠海华发产业园与开源网安珠海公司等联合主办的“赋能数字转型 提速国产替代”—Uni-Idea信创生态构建沙龙在华发信创产业园成功举办,近百位行业代表参加本次活动&…

使用requests库进行HTTP爬虫编程

目录 一、安装requests库 二、发送HTTP请求 三、解析HTML页面 四、处理HTTP响应和异常 五、使用代理和会话管理 六、使用多线程或多进程提高效率 七、数据存储和处理 八、注意事项和总结 在当今的数字化世界中,数据已经成为了一种宝贵的资源。而网络爬虫程序…

使用SweetAlert2 弹层(模态,提示框,过几秒消失......等等)

最近在做一个Asp.net MVC的项目,里面用部分视图页弹层,感觉很不爽,用着别扭。在前后端分离的项目里,我们肯定用封装好的前端UI库了,比如element ui,但是 Asp.net MVC的项目里面集成这个比较困难...... 就找…

基本微信小程序的体检预约小程序

项目介绍 我国经济迅速发展,人们对手机的需求越来越大,各种手机软件也都在被广泛应用,但是对于手机进行数据信息管理,对于手机的各种软件也是备受用户的喜爱,体检预约系统小程序被用户普遍使用,为方便用户…

使用ControlNet生成视频(Pose2Pose)

目录 ControlNet 介绍 ControlNet 14种模型分别是用来做什么的 ControlNet 运行环境搭建 用到的相关模型地址 ControlNet 介绍 ControlNet 是一种用于控制扩散模型的神经网络结构,可以通过添加额外的条件来实现对图像生成的控制。它通过将神经网络块的权重复制到…

OPNET <<< Program Abort >>> Standard function stack imbalance

OPNET <<< Program Abort >>> Standard function stack imbalance OPNET 问题原因及解决办法 OPNET 问题 OPNET仿真时遇到此问题&#xff1a; <<< Program Abort >>> Standard function stack imbalance 原因及解决办法 出现此问题是因…

【开题报告】基于Springboot的母婴商城设计与实现

1.研究背景与目的 随着社会发展和人们生活水平的提高&#xff0c;母婴市场逐渐兴起并蓬勃发展。为了满足消费者对母婴产品的需求&#xff0c;建立一个高效、可靠的母婴商城系统变得尤为重要。本项目旨在通过使用Spring Boot框架&#xff0c;设计和实现一个功能完善、易于扩展的…

Maven compile时报错 系统资源不足,出现OOM:GC overhead limit exceeded

今天在对项目进行Maven clean compile的时候&#xff0c;报出了如下的错误&#xff0c; 系统资源不足。 有关详细信息&#xff0c;请参阅一下堆栈跟踪。 java.lang.OutOfMemoryError: GC overhead limit exceededat java.util.EnumSet.noneOf(EnumSet.java:115)at com.sun.too…

半导体设备:静电卡盘

静电卡盘是半导体设备的核心组件之一&#xff0c;对于控制晶圆的温度&#xff08;加热及冷却&#xff09;至关重要。静电卡盘&#xff08;简称 ESC 或者 E-CHUCK&#xff09;具有高稳定性、晶圆平坦度高、颗粒污染小、边缘效应小等优势&#xff0c;目前已广泛应用在等离子和真空…