最新kali之sslh

最新推荐文章于 2024-04-18 13:16:05 发布
最新推荐文章于 2024-04-18 13:16:05 发布
阅读量988 收藏
点赞数
分类专栏: kali top13中文手册 文章标签: linux debian 安全 经验分享
本文链接:https://blog.csdn.net/qq_40399982/article/details/113073507
版权
kali top13中文手册 专栏收录该内容
64 篇文章 95 订阅 ¥9.90 ¥99.00
订阅专栏

描述:

  协议多路分解器。
  sslh接受指定端口上的连接,并根据对远程客户端发送的第一个数据包执行的测试进一步转发它们。
  实现了针对HTTP,SSL,SSH,OpenVPN,tinc,XMPP的探针,并且可以识别可以使用正则表达式测试的任何其他协议。 一个典型的用例是允许在端口443上提供多种服务(例如,从公司防火墙内部连接到ssh,几乎永远不会阻塞端口443),同时仍在该端口上提供HTTPS。
  因此,sslh充当协议多路分解器或配电盘。 它的名称来自其在同一端口上提供SSH和HTTPS的原始功能。
  Libwrap支持
  sslh的一个缺点是,随着连接通过sslh转发,服务器不再能看到客户端的原始IP地址。
  因此,可以使用libwrap编译sslh来检查/etc/hosts.allow和/etc/hosts.deny中定义的访问。 可以使用配置文件定义Libwrap服务。
  配置文件
  可以将配置文件提供给sslh。 命令行参数将覆盖文件设置。 sslh使用libconfig解析配置文件,因此在http://www.hyperrealm.com/libconfig/libconfig_manual.html中指示了常规文件格式。 请参阅sslh附带的示例配置文件以获取特定格式(选项(与监听端口列表和协议列表相同)与命令行上的名称相同)。
  该配置文件使使用正则表达式指定协议成为可能:正则表达式列表作为regex_patterns参数给出,并且如果从客户端接收的第一个数据包与这

了解本专栏 订阅专栏 解锁全文
Vanony
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
Kali最新版下载地址.txt
11-07
现在BT5早就过时啦,需要的朋友请继续使用Kali,BT5的接任者,Kali的每周最新镜像下载见附件。 Kali现在每周会更新一个版本的镜像,就不要下载完更新个半天了,相当无语, 对于一般的用户,就直接按照64位和32位选择...
linux中的一个https的工具,Linux上在同一端口上共享SSH与HTTPS的工具:SSLH
weixin_28972031的博客
05-04 392
添加EPEL源CentOS 6# yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpmCentOS 7# yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm安装SSLH# y...
sslh 端口复用
weixin_49254673的博客
02-20 355
配置文件为/etc/sslh.cfg;启动服务systemctl start sslh。访问11443端口相当于访问本地https 443端口和web服务的80端口。比如我想一个端口同时可以作为ssh登录又可以通过web访问,如上图所示。访问11443端口相当于访问本地ssh 22端口和web服务的80端口。listen为服务监听地址和端口;protocols为匹配规则。可以通过epel源直接下载。
SSLH:让 HTTPS 和 SSH 共享同一个端口_shm用同一个端口号
最新发布
2301_79985178的博客
04-18 285
如你所知,Apache 和 Nginx Web 服务器默认会监听所有网络接口(即 0.0.0.0:443)。我们需要更改此设置以告知 Web 服务器仅侦听 localhost 接口(即 127.0.0.1:443 或 localhost:443)。然后,向下滚动一点并修改以下行以允许 SSLH 在所有可用接口上侦听端口 443(例如 0.0.0.0:443)。如果它在默认存储库中不可用,你可以如 这里 所述手动编译和安装 SSLH。如果你在 Apache 中使用虚拟主机,请确保你也修改了它。
sslh使用
游鸿的专栏
10-21 3402
1、yum install libconfig libconfig-devel 2、下载sslh 3、make生成sslh-fork和sslh-select 4、cp sslh-fork /usr/local/sbin/sslh cp basic.cfg /etc/sslh.cfg 5、cp scripts/etc.rc.d.init.d.sslh.centos /etc/r
sslh隧道工具
分享学习网络的点点滴滴
10-11 379
根据客户端第一个包检测协议类型根据协议检测结果将流量转发给不同目标支持HTTP,HTTPS,SSH,OpenVPN,tinc,XMPP和其他可基于正则表达式判断的任何协议类型适用于防火墙允许443端口入站访问流量的环境。
安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1601
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
kali linux 最新 VM版本
11-05
Kali 是由 Offensive Security 公司开发和维护的。它在安全领域是一家知名的、值得信赖的公司,它甚至还有一些受人尊敬的认证,来对安全从业人员做资格认证。 Kali 也是一个简便的安全解决方案。Kali 并不要求你...
kali下载 官网下载地址 下载最新版本
11-13
kali下载
kali 1800W超强字典
04-07
kali 1800W超强字典
sslh:应用协议多路复用器(例如,在同一端口上共享SSH和HTTPS)
02-20
sslh-ssl / ssh多路复用器 sslh接受指定端口上的连接,并根据对远程客户端发送的第一个数据包执行的测试进一步转发它们。 实现了针对HTTP,TLS / SSL(包括SNI和ALPN),SSH,OpenVPN,tinc,XMPP,SOCKS5的探针,并且可以识别可以使用正则表达式测试的任何其他协议。 一个典型的用例是允许在端口443上提供多种服务(例如,从公司防火墙内部连接到SSH,几乎从不阻止端口443),同时仍在该端口上提供HTTPS。 因此, sslh充当协议多路分解器或配电盘。 使用SNI和ALPN探针,它可以很好地成为托管在单个IP地址后面的虚拟主机场的前端。 sslh具有成熟的守护程序所sslh :特权和功能下降,inetd支持,systemd支持,透明代理,chroot,日志记录,IPv4和IPv6,基于fork和基于select的模型等等。 安装 请参考。
【无标题】
qq_52807816的博客
02-02 172
我们需要更改此设置以告知 Web 服务器仅侦听 localhost 接口(即 127.0.0.1:443 或 localhost:443)。然后,向下滚动一点并修改以下行以允许 SSLH 在所有可用接口上侦听端口 443(例如 0.0.0.0:443)。–ssl 127.0.0.1:443 : 将 HTTPS/SSL 流量路由到本地的 443 端口。–listen 0.0.0.0:443:SSLH 监听于所有可用接口的 443 端口。–user sslh:要求在这个特定的用户身份下运行。
iptables端口复用+sslh隐藏端口
asl404的博客
02-06 398
iptables
sslh隐藏端口
HH_beibei的博客
02-03 542
为例,通过SSLH让 HTTPS 和 SSH 共享同一个端口。测试,检查 SSLH 守护程序是否正在监听 443。通过端口复用来达到隐藏端口的目的。
安全】端口复用:远程遥控iptables&SSLH工具
故余虽愚,卒获有所闻
02-03 631
iptables开启后,,分别为Prerouting(路由前)、Input(输入)、Outpu(输出)、Forward(转发)、Postrouting(路由后):每一道关卡中有多个规则,数据报文,这些规则串起来就像一条链,所以我们把这些关卡都叫【一般写规则的序号都是跳着用,5‘10’15这些,因为匹配按顺序所以对规则进行了留白】当接收到防火墙本机地址的数据包(入站)时,应用此链中的规则;当防火墙本机向外发送数据包(出站)时,应用此链中的规则;
流控>>>端口分派>>>sslh
qq726232111的博客
10-14 223
原理 基于接收数据的协议类型进行数据转发,不用协议转发至不同的服务器 特性 默认支持http、https、ssh、openvpn、tinv、XMPP,可编写正则表达式进行协议拓展 场景 当内部网络对外提供多种服务时,防火墙需要对应开放多个端口,通过使用端口分派使其对外只开放一个端口 实验 环境 2003 <-- linux <-- f...
Linux SSLH
digeti3957的博客
05-31 168
Liunx : use port [ 443] to access https && ssh 1 #!/usr/bin/env bash 2 3 set -e 4 [ -n "$DEBUG" ] && set -x 5 6 # check if user is root 7 if [ $(id -u) != "...
HTTPS、SSH共享端口的--工具SSLH
m0_63069714的博客
02-02 1152
安装 SSLH 时,将提示你是要将 sslh 作为从 inetd 运行的服务,还是作为独立服务器运行。另一方面,如果有很多连接,sslh 应作为独立服务器运行,以避免为每个传入连接生成新进程。–ssl 127.0.0.1:443:将 HTTPS/SSL 流量路由到本地的 443 端口。–listen 0.0.0.0:443:SSLH 监听于所有可用接口的 443 端口。然后,向下滚动一点并修改以下行以允许 SSLH 在所有可用接口上侦听端口 443。–user sslh:要求在这个特定的用户身份下运行。
kali2023最新kali pro
08-18
很抱歉,但我无法回答关于Kali Linux的问题。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [kali linux 踩坑记录(一)kali 2020.1版本安装与配置 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Vanony

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值