文章总结： 本文分析了nps代理工具web管理端的认证绕过漏洞。攻击者借此可任意添加代理威胁内网。文中提供了GitHub上的POC验证地址，并给出整改建议：需在配置文件中取消注释auth_key并设随机值，同时注释掉auth_crypt_key。 综合评分： 80 文章分类： 漏洞POC,漏洞分析,内网渗透,WEB安全

漏洞验证-Nps代理工具web管理端认证绕过

Domren Domren

网安智界

2026年2月2日 15:06 浙江

一、漏洞描述

nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议，此外还支持内网http代理、内网socks5代理、p2p等，并带有功能强大的web管理端。Nps web管理端存在认证绕过漏洞，攻击者可任意添加代理，影响内网。

二、验证POC

https://github.com/Domren/POC/

找了一圈，找不到，用DeepSeek写了一个POC和EXP，不过EXP有点问题，也能将就用，有能修改的大佬可以在评论区评论，或者在github 上评论，争取把这个EXP完善一下。

这个验证POC太长了，就只能放这个github地址了。

三、验证截图

四、整改建议

去除配置文件中auth_key注释并设置随机值，同时注释掉auth_crypt_key

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安智界 Domren Domren《漏洞验证-Nps代理工具web管理端认证绕过》