nps 漏洞,中招了

352 天前
 monkey110
偶然在群里看到 nps 有鉴权漏洞,能绕过账号直接登陆后台,然后看了眼自己的腾讯云,发现已经中招了被建立了一堆 SOCKS 代.理。现在仅剩 9 条,这些端口都是被防火墙禁止的,那些删除的估摸就是开启端口的。图:[img][/img]
当年用 nps 也就是偶尔穿透下 nas 和远程桌面,只有用的时候启动 tcp 隧道用完就关,但是 nas 的 nps 客户端没关过,为了开关方便选择了 nps 。nas 也开启了两部认证,远程桌面搞的强密码,腾讯云只放行需要用的端口,千防万防最后败给了漏洞。这两年的时间过去了,总感觉自己内网的设备被透成筛子了,本身对网络不太了解,被建立 socks 后理论上内网的设备都能被扒光吧,也不知道有几台设备中招的。有自建 nps 的自己看看是不是也中招了,能换赶紧换成 frp 吧,起码现在还在更新,nps 已经两年没动静了。
[img][/img]

nps 最后更新版本 v0.26.10 2021 年 4 月 8 号
我的腾讯云三年轻量创建与 2021 年 4 月 23 号用的 v0.26.10
github 上 issues 关于漏洞信息是 2022 年 7 月 29 号
https://github.com/ehang-io/nps/issues/1090
漏洞具体信息
https://www.freebuf.com/articles/web/344882.html

简单看了下 nps 的日志最早的未知连接是 2021 年 4 月 29 日?
也就是说不到一周就被日了,直到今日,互联网真可怕。
[img][/img]

腾讯轻量平时也就挂个 nps,开个 docker 签到基本吃灰状态,要不是偶然间发现 nps 漏洞的消息,估摸等停机也发现不了被黑,以后尽量少装软件,要么 docker 要么就装那些还在更新的,算是吃一堑长一智吧。
5548 次点击
所在节点    信息安全
23 条回复
wtks1
352 天前
我记得鉴权漏洞不是启用 api 才有的吗?还是说现在有了新的漏洞?
a632079
352 天前
😱 楼主就当恰个教训吧。所以国内推广 NAT 还是比较合适的,大部分人对网络安全这块都不太懂。

楼主如果愿意麻烦一些的话,而且没有共享服务给别人使用的需求的话,不妨试试 VLAN 的方案。比如说 Zerotier 、TailScale ( HeadScale )这类的。

我平时在外面带着一个 R4SE 软路由,OP 上挂着 Zerotier 。家里的网是中移的,NAT1 ,平时核心软路由挂着 Zerotier 和 自建的 headscale (方便手机访问)。

在宿舍的时候,访问家里的任何设备就和在家一样,随意操作,带宽也是能跑满上传 100M 的。
在外面使用移动数据访问的时候比较麻烦,我是常开圈 X 的,如果需要操作内网设备需要打开 TailScale App ,终止圈 X 的服务。**我觉得这算是最麻烦的地方了**。

如果是安卓设备的话,应该是可以 Root 后跑个常驻后台的 tailscale-cli ,达到不用关 VPN 就能访问内网的目的。
BZGOGO
352 天前
NPS 很久没更新了吧,上周准备 FRP 换 NPS 试试,发现官方教程竟然对不上文件路径遂放弃。。。
privil
352 天前
有人 fork 了自己在更新 https://github.com/yisier/nps 这个版本就修复了
2022-12-30 v0.26.14
修复:API 鉴权漏洞修复
RoccoShi
352 天前
是把 auth_key 注释去掉就行?
ttyhtg
352 天前
不是很久之前就说 nps 有安全问题么,好像在本论坛我也说过
ysc3839
352 天前
所以我选择用 WireGuard 做内网穿透,配合 Linux 下一些设置,可以实现保留原始访问者的 IP 地址。
mohumohu
352 天前
吓得我马上停用,虽然本来就没怎么用
Ansen
352 天前
web 控制台我加了 nginx basic auth
monkey110
352 天前
@wtks1 不太情况,但是可以直接登陆后台创建 SOCKS ,然后内网就裸奔了

@a632079 安防能想到的都做了,但是架不住漏洞,普通用户也看不懂代码,只有别人曝光才会知道。这台机器以前是用来内网穿透的,后来有了 ipv6 就直接不用吃灰做备用,谁知会出事。

@BZGOGO 以后准备转 frp 了,当年用的时候有漏洞但是还没曝光,估计是后来玩烂了才曝光的。


@ttyhtg 以前是有说安全问题吧,但好像是用户自己弱密码问题,不是 nps 本身的漏洞。


@ysc3839 WireGuard 应该是单纯组网 vp.n 吧,当年有需求把内网 traccar 定位的 ip:端口穿透出去,vp.n 不行的。
yhrzpm
352 天前
@privil 感谢,服务端赶紧换成这个了
ysc3839
352 天前
@monkey110 为啥不行?公网服务器上端口转发一下就行了
gujigujij
352 天前
自己写了个
monkey110
352 天前
@ysc3839 没了解过,以为就是个组网工具,回头学习一下。
ysc3839
352 天前
@monkey110 是组网工具没错,但是组网后就能直接端口转发了。用别的 VPN 工具也是可以的,WireGuard 相对来说配置起来比较方便。
ysc3839
352 天前
@monkey110 服务器上推荐用 firewalld 防火墙,用一条命令就能设置端口转发。ufw 弄端口转发似乎很麻烦。或者服务器用 OpenWrt 的话直接去防火墙配置页面也能设置端口转发。
luckyv2
351 天前
@RoccoShi 是的

然后用 poc 试一下 https://github.com/0xf4n9x/NPS-AUTH-BYPASS
playboy0
351 天前
我去年 12 月就被单位安服通报了,后来发现有人 fork 了修复了,原作者不知道是不是弃坑了。
233373
351 天前
wireguard 好用
azure2023us559
351 天前
wireguard

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/939787

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX