漏洞描述 nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。攻击者可以构造恶意payload绕过身份验证进入后台获取大量敏感信息。
相关漏洞推荐 POCnps-auth-key-unauthorized-access: NPS auth_key 未授权访问漏洞 POCnps-default-key: NPS default key POCnps-default-login: NPS Default Login POCnps-auth-bypass: NPS - Authentication Bypass 无POCPnPSCADA CVE-2023-1934 SQL注入漏洞 无POCNPS api默认key 无POCNPS内网穿透服务器弱口令