简介
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。
NPS的GITHUB:https://github.com/ehang-io/nps

漏洞严重范围
利用此漏洞可进入后台蹭服务端使用...

全球服务器扫描结合POC接口的使用示范

漏洞使用POC接口(临时)

https://jp-tok.functions.appdomain.cloud/api/v1/web/fcf1ebe8-3b19-483d-ae8d-7350c6ca7408/loli/nps?host=http://[NPS服务器IP]

如何防止漏洞
在NPS服务端的配置文件中 取消auth_key的注释 并且注释掉auth_crypt_key后重启服务端即可

最后修改:2022 年 09 月 22 日
如果觉得我的文章对你有用,请随意赞赏