nps 漏洞，中招了

偶然在群里看到 nps 有鉴权漏洞，能绕过账号直接登陆后台，然后看了眼自己的腾讯云，发现已经中招了被建立了一堆 SOCKS 代.理。现在仅剩 9 条，这些端口都是被防火墙禁止的，那些删除的估摸就是开启端口的。图：[img][/img]
当年用 nps 也就是偶尔穿透下 nas 和远程桌面，只有用的时候启动 tcp 隧道用完就关，但是 nas 的 nps 客户端没关过，为了开关方便选择了 nps 。nas 也开启了两部认证，远程桌面搞的强密码，腾讯云只放行需要用的端口，千防万防最后败给了漏洞。这两年的时间过去了，总感觉自己内网的设备被透成筛子了，本身对网络不太了解，被建立 socks 后理论上内网的设备都能被扒光吧，也不知道有几台设备中招的。有自建 nps 的自己看看是不是也中招了，能换赶紧换成 frp 吧，起码现在还在更新，nps 已经两年没动静了。
[img][/img]

nps 最后更新版本 v0.26.10 2021 年 4 月 8 号
我的腾讯云三年轻量创建与 2021 年 4 月 23 号用的 v0.26.10
github 上 issues 关于漏洞信息是 2022 年 7 月 29 号
https://github.com/ehang-io/nps/issues/1090
漏洞具体信息
https://www.freebuf.com/articles/web/344882.html

简单看了下 nps 的日志最早的未知连接是 2021 年 4 月 29 日?
也就是说不到一周就被日了，直到今日，互联网真可怕。
[img][/img]

腾讯轻量平时也就挂个 nps,开个 docker 签到基本吃灰状态，要不是偶然间发现 nps 漏洞的消息，估摸等停机也发现不了被黑，以后尽量少装软件，要么 docker 要么就装那些还在更新的，算是吃一堑长一智吧。