最全基于golang语言修复FRP TLS安全隐患 CVE-2016-2183,Golang开发基础入门教程

最新推荐文章于 2024-08-24 11:23:37 发布
最新推荐文章于 2024-08-24 11:23:37 发布
阅读量301 收藏 9
点赞数 5
分类专栏: 程序员 文章标签: go 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84924910/article/details/138785163
版权

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

在  NewServerTLSConfig  方法里面增加如下内容

if caPath != "" {
   pool, err := newCertPool(caPath)
   if err != nil {
      return nil, err
   }

   base.ClientAuth = tls.RequireAndVerifyClientCert
   base.ClientCAs = pool

   //20240206 TLS CVE-2016-2183
 base.MinVersion = tls.VersionTLS12
 base.PreferServerCipherSuites = true
 base.CipherSuites = []uint16{
 tls.TLS\_RSA\_WITH\_AES\_128\_GCM\_SHA256,
 tls.TLS\_RSA\_WITH\_AES\_256\_GCM\_SHA384,
 tls.TLS\_RSA\_WITH\_AES\_128\_CBC\_SHA,
 tls.TLS\_RSA\_WITH\_AES\_256\_CBC\_SHA,
 }
}

在  NewClientTLSConfig 方法里面增加如下内容

if caPath != "" {
   pool, err := newCertPool(caPath)
   if err != nil {
      return nil, err
   }

   base.RootCAs = pool
   base.InsecureSkipVerify = false

   //20240206 TLS CVE-2016-2183
 base.PreferServerCipherSuites = false
 base.MinVersion = tls.VersionTLS12
 base.CipherSuites = []uint16{
 tls.TLS\_RSA\_WITH\_AES\_128\_GCM\_SHA256,
 tls.TLS\_RSA\_WITH\_AES\_256\_GCM\_SHA384,
 tls.TLS\_RSA\_WITH\_AES\_128\_CBC\_SHA,
 tls.TLS\_RSA\_WITH\_AES\_256\_CBC\_SHA,
 }

} else {
   base.InsecureSkipVerify = true
}

重新编译frp即可

go build -trimpath -ldflags “-s -w” -buildvcs=false  -o bin/frps ./cmd/frps
go build -trimpath -ldflags “-s -w” -buildvcs=false  -o bin/frpc ./cmd/frpc

效果检查 :

修复前进行扫描:

root@armbian:~# nmap -sV -p 7000 --script ssl-enum-ciphers X.X.X.X
Starting Nmap 7.80 ( https://nmap.org ) at 2024-02-06 12:47 CST
Nmap scan report for X.X.X.X
Host is up (0.0060s latency).

PORT     STATE SERVICE     VERSION
7000/tcp open  ssl/unknown
| ssl-enum-ciphers:
|   TLSv1.0:
|     ciphers:
|       TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C
|     compressors:
|       NULL
|     cipher preference: server
|     warnings:
|       64-bit block cipher 3DES vulnerable to SWEET32 attack
|       Forward Secrecy not supported by any cipher
|   TLSv1.1:
|     ciphers:
|       TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C
|     compressors:
|       NULL
|     cipher preference: server
|     warnings:
|       64-bit block cipher 3DES vulnerable to SWEET32 attack
|       Forward Secrecy not supported by any cipher
|   TLSv1.2:
|     ciphers:
|       TLS_RSA_WITH_AES_128_GCM_SHA256 (rsa 2048) - A
|       TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 2048) - A
|       TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C
|     compressors:
|       NULL
|     cipher preference: server
|     warnings:
|       64-bit block cipher 3DES vulnerable to SWEET32 attack
|       Forward Secrecy not supported by any cipher
|_  least strength: C

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 22.19 seconds

修复隐患后重新扫描:
root@armbian:~# nmap -sV -p 7000 --script ssl-enum-ciphers X.X.X.X
Starting Nmap 7.80 ( https://nmap.org ) at 2024-02-06 13:19 CST
Nmap scan report for X.X.X.X
Host is up (0.0039s latency).

PORT     STATE SERVICE     VERSION
7000/tcp open  ssl/unknown

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

知识点,真正体系化!**

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

2401_84924910
关注
专栏目录
golang crypto/tls 中的 CipherSuites 字段可以用来指定支持的加密套件
wgchen
08-15 271
golang crypto/tls 中的 CipherSuites 字段可以用来指定支持的加密套件
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1231
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
rxjs:FRPGolang 通道比较
06-04
rxjs rxjs 函数式React式编程 (FRP) 与 Golang Channels (CSP) 相比如何? 我从 rxjs 存储库 ( ) 中获取示例并将它们移植到 Go。 查看示例(使用用 Golang 编写)并告诉我!
基于golang语言修复FRP TLS安全隐患 CVE-2016-2183
zgh419566的博客
02-06 1244
使用过FRP的同志都知道,FRP如果不做加密,很容易被一些反黑防火墙扫描通报为 已失陷,意思是服务器被黑客控制,很明显这个是误报,解决办法就是使用TLS加密 但是使用TLS加密以后虽然能够规避防火墙的安全检测,但是又被信息安全部门通报TLS协议存在安全漏洞,绿盟的扫描结果如下
CVE-2016-2183 修复过程,亲测有效
最新发布
weixin_43709937的博客
08-24 367
nmap安装方式请另行百度(案例的服务器是redhat,去官网下载的rpm包,rpm -ivh 包就安装成功了)发现3DES 加密是C级别的,并且有个warning 跟 CVE-2016-2183 的描述大概一致。通过配置nginx 的设置 ssl_ciphers HIGH:!通过下面链接了解nmap 扫描工具可以知道漏洞的来源(复测)nginx -s reload 重启nginx。之后nginx -t 检查配置文件。3DES是后添加的过滤。通过下面的命令得到结果。
FRP运行过程中发现的安全漏洞,没有办法修复
Go_lover的博客
09-07 2005
最近经常发送frp搭建外网访问内网不稳定,经过多次排查发现一个可怕的漏洞:这些 goroutines 结束之前正在等待一个 channel 关闭,而这个 channel 永远不会关闭(一个常见的死锁问题)。这个进程毫无任何理由吃掉了 90 % 的 CPU ,而检查 expvars 显示有 600 k 空闲的 goroutines! 我猜测 goroutine 调度程序占用了 CPU。channels 没有仔细考虑,因为错误大小的 channels (默认情况下没有缓冲) 会导致死锁。 ...
Golang frp相关包记录
BoomMan
09-08 632
docopt "github.com/docopt/docopt-go" //获取命令行参数 ini "github.com/vaughan0/go-ini" //ini配置文件解析
[Golang软件推荐] Frp内网穿透
weixin_34214500的博客
03-22 328
2019独角兽企业重金招聘Python工程师标准>>> ...
Golang/Gin框架添加对HTTPS的支持
Binary2014的博客
01-10 4237
https://github.com/unrolled/secure example: 1.使用安全套接字中间件,secure即可实现,HTTPS支持。 2.利用工具可以生成私钥key.pem和证书cert.pem Golang标准库crypto/tls里有generate_cert.go,可以生成私钥key.pem和证书cert.pem,host参数是必须的,需要注意的是默认有效期是1年...
SSL/TLS 双向认证(二) -- 基于mosquittto的MQTT双向认证
热门推荐
ustccw
08-08 1万+
MQTT双向认证
Diffie-Hellman密钥交换协议(Diffie-Hellman Key Exchange,简称DHKE)
西京刀客
05-28 2001
Deffie-Hellman(简称 DH) 密钥交换是最早的密钥交换算法之一,它使得通信的双方能在非安全的信道中安全的交换密钥,用于加密后续的通信消息。 Whitfield Diffie 和 Martin Hellman 于 **1976** 提出该算法,之后被应用于安全领域,比如 Https 协议的 TSL(Transport Layer Security)以 DH 算法作为密钥交换算法。
Go-frp是一个高性能的反向代理应用
08-14
frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
林中明月间丶
11-24 4459
由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。3、在“SSL密码套件顺序”选在“已启用(E)” ,在“SSL密码套件”下修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。2、打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”, 在“SSL密码套件顺序”选项上,右键“编辑”。修改后,点击“应用”、“确定”,即可。4、重启服务器即可。
基于golang语言修复FRP TLS安全隐患 CVE-2016-2183,10天拿到腾讯网络安全岗offer
2401_84139963的博客
04-06 1047
frps: (服务器端)
frp ---- golang编写的内网穿透工具简介
weixin_44235759的博客
11-16 4166
官网: https://gofrp.org/ frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 frp 采用 Golang 编写,支持跨平台,仅需下载对应平台的二进制文件即可执行,没有额外依赖。 由于采用 Golang 编写,所以系统需求和最新的 Golang 对系统和平台的要求一致 下载 https://github.com/fatedier/frp/releases
通过frp打通内网代理后,利用msf,ms17-010漏洞模块打入内网。
Xiaolanzhende的博客
03-03 785
通过frp打通内网代理后,利用msf,ms17-010漏洞模块打入内网。
frp 编译
qq_43615820的博客
07-07 2486
frp编译
内网渗透-利用frp代理流量后msf攻击内网永恒之蓝漏洞(ms17-010)-永恒之蓝利用失败的原因
weixin_42109829的博客
01-18 1万+
0x01 前言 当我们进内网的的时候,会遇到永恒之蓝这种漏洞,之前不懂代理的时候,总是不找到怎么利用,等到我学会了流量代理,frp等工具,才慢慢理解各种协议,各种流量方式的通信方式。 初级–》frp代理了解 进阶–》多层代理 0x02 靶场环境 靶场搭建 0x03 frp简易配置 frp 的配置分为两部分,一个是在公网的vps 运行的 frps 程序 一个是在内网运行的frpc 程序, 下载地址 https://github.com/fatedier/frp/releases/tag/v0.38.0 一、
服务器——SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复办法
xhy1999的博客
11-17 8424
近期某台Windows Server服务器的远程连接端口(3389)被扫出了SSL/TLS协议信息泄露漏洞(CVE-2016-2183),尝试了网上很多复制来复制去的"解决方法",直接导致堡垒机连不上服务器,每次连不上服务器又得去找服务器提供方,真的非常麻烦,在此不得不吐槽一下某些不负责任的复制粘贴,同时,记录下真正的解决方案以供大家参考。
"Golang2-new.docx:个人学习golang笔记及入门参考
Golang2-new.docx是一份个人学习golang笔记,是从多种教程中总结而来,作为入门参考。该笔记包括以下目录: 1. 入门 1.1 Hello World 1.2 命令行参数 2. 程序结构 2.1 类型 2.1.1 命名类型(named type)与未...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值