'简单匿名服务器搭建'

前提

使用eth或btc匿名购买服务器
务必使用公钥登录（抹去最后的账户信息）
1、跳板机python2/3，tumx，nps，vim，nginx等必要工具，不架设多余的服务
2、攻击机不架设服务，存放各类工具(npc（nps客户端），cobalt strike 3.14，msf，nmap，dirsearch，frp等)

架构图及工具

(这里只架构了1层，在实际使用中有很多层，老千层饼了)

nps下载https://github.com/ehang-io/nps/releases

搭建

跳板机：服务端，攻击机：客户端(实际中攻击机不止1台)

解压之后有conf、web、nps，配置conf文件(如下图)

配置文件修改，以下为空，public_vkey通信密钥自己设置复杂点

#HTTP(S) proxy port, no startup if empty
http_proxy_ip=
http_proxy_port=
https_proxy_port=
https_just_proxy=

##bridge
# 底层通信协议，默认tcp，可选用kcp
bridge_type=tcp
# 底层通信端口，默认8024，如已被占用请指定其他端口
bridge_port=8024
bridge_ip=0.0.0.0

# Public password, which clients can use to connect to the server
# After the connection, the server will be able to open relevant ports and parse related domain names according to its own configuration file.
public_vkey=123y2348hfa#

#web
web_host=服务器IP
web_username=admin
web_password=密码
web_port = 8080网页控制面板端口
web_ip=0.0.0.0
web_base_url=
web_open_ssl=false
web_cert_file=conf/server.pem
web_key_file=conf/server.key

然后执行./nps install和./nps start
打开VPS-IP:8080即可访问控制面板，如果不行则检查防火墙和配置文件

点击客户端，输入备注，设置完后，点击新增

点击+号可以看到命令


这个时候可以看到online变为绿色了，就可以设置代理(穿透)规则了

将攻击机的22端口映射到跳板机的2202端口

ssh root@跳板机IP -p 2202 -i id_rsa