|
工具介绍 nps是渗透测试和红蓝攻防过程中常用的工具,通信流量比较稳定,但对流量特征抓的比较死,常常出现落地秒的情况,所以 @Q16G 师傅基于原版的nps进行二次开发。
魔改部分 重写了nps的认证过程,通信过程均进行加密 重些了npc的部分,预计后续分离config文件进行加载 进行了nps未授权漏洞的修复,避免了默认配置未授权 支持config文件从远端进行加载,在传输过程中均实现流量加密
编译工具 cd cmd/npssh windows.sh
cd cmd/npcsh windows.sh
需要修改账号密码请修改nps中的good.conf
免杀情况 这是魔改后的demo上去的,还请各位测试切莫进行☁️测试、沙箱测试、联网测试
魔改后流量魔改后的工具流量就不会进行抽取了,需要的话,大家可以自行进行测试。
某社区☁️沙箱(demo版测试)
virustotal
windows defender(静态)
windows defender(动态)
360、火绒等其他杀软未进行测试
工具使用 未进行测试nps服务端的注册,所以目前主要还是 ./nps的方式来运行
服务端使用服务端使用注意事项在使用服务端的时候需要down下来cmd/nps下的conf和web两个目录 把conf和web两个目录和nps目录同级 修改服务端密码(后期也许会支持md5、或者登陆后修改密码)最新版默认使用good.conf
客户端使用配置文件启动
命令行启动
命令行以远端配置文件启动npc.exe -rconfig ServerConfig地址 eg. npc.exe -rconfig 127.0.0.1:23123 下载地址 点击下方名片进入公众号
回复关键字【230905】获取下载链接
| 
发表于 2023-9-5 15:59:49