简介
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。
NPS的GITHUB:https://github.com/ehang-io/nps
漏洞严重范围
利用此漏洞可进入后台蹭服务端使用...
全球服务器扫描结合POC接口的使用示范
漏洞使用POC接口(临时)
https://jp-tok.functions.appdomain.cloud/api/v1/web/fcf1ebe8-3b19-483d-ae8d-7350c6ca7408/loli/nps?host=http://[NPS服务器IP]
如何防止漏洞
在NPS服务端的配置文件中 取消auth_key的注释 并且注释掉auth_crypt_key后重启服务端即可