在攻防演练中遇到的一个“有马蜂的蜜罐”

文章预览

本文包含广告，感谢您的谅解. 在攻防演练中遇到的一个“有马蜂的蜜罐” 有趣的结论，请一路看到文章结尾 在前几天的攻防演练中，我跟队友的气氛氛围都很好，有说有笑，恐怕也是全场话最多、笑最多的队伍了。 也是因为我们遇到了许多相当有趣的事情，其中之一能够拿出来说的就是遇到一个可疑的 NPS [1] 。（虽然但是，，管它可不可疑、蜜不蜜罐，我们还是拿到了一百分的权限分（🤣）） NPS介绍 nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等等……），此外还支持内网http代理、内网socks5代理、p2p等，并带有功能强大的web管理端。 发现它的存在 - 未授权访问漏洞 这个NPS web服务也是我的队友发现的， ………………………………