NPS二开(支持C2)
NPS二开(支持C2)
1、在NPC中加入C2功能 2、NPC默认会在系统临时目录下生成npc_vket.txt文件,已去掉
 

0x1 C2部分

代码片段(/nps/client/client.go,185-221):
notion image
在client(也就是npc)中判断每个连接的host,如果命中cmd.io:80,就执行后门相关代码,基本原理是:在client接收到来自server的指令后,会根据指令进行请求(TCP、UDP、HTTP),然后将请求结果反馈给server,这就是NPS的隧道机制。后门则是通过判断host命中cmd:io:80之后,劫持NPS的隧道,不实际向cmd:io:80发送请求,而是获取uri作为要执行的命令,执行完之后反馈给server。
 

0x2 使用说明

用的时候可以使用官方的NPS(server),但是NPC(client)要使用修改后的。
首先,在NPC上线之后,需要添加隧道
notion image
SOCKS代理或HTTP代理都可以
然后在浏览器中挂上代理,请求 http://cmd.io/要执行的命令
notion image
是哪个NPC客户端的隧道,就在哪台主机执行命令。
 

0x3 开源地址

修改好的nps开源到github了,地址