iptables进行端口复用与SSLH工具使用

已于 2023-02-04 09:49:38 修改
阅读量419 收藏 1
点赞数
文章标签: 网络 服务器 tcp/ip
于 2023-02-03 02:41:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51204045/article/details/128860081
版权

目录

端口复用概念:

一,使用ICMP做遥控开关

创建端口复用链:

查看该链:

将流量转发至22端口:

开启开关,如果接收到一个长为 1139 的 ICMP 包,则将来源 IP 添加到加为letmein的列表中

关闭开关,如果接收到一个长为 1140 的 ICMP 包,则将来源 IP 从 letmein 列表中去掉

let’s do it,如果发现 SYN 包的来源 IP 处于 letmein 列表中,将跳转到 LETMEIN 链进行处理,有效时间为 3600 秒

查看ZH链上的规则:

开启复用:

验证:

关闭复用:

验证:

二,使用tcp数据包中的关键字做遥控开关

创建端口复用链:

将流量转发至22端口:

开启开关:

关闭开关:

开搞:

让HTTPS、SSH 共享端口的——工具SSLH

安装 SSLH

配置 Apache 或 Nginx Web 服务器

端口复用概念

定义:端口复用是指不同的应用程序使用相同端口进行通讯。

场景:内网渗透中,搭建隧道时,服务器仅允许指定的端口对外开放。利用端口复用可以将3389或22等端口转发到如80端口上,以便外部连接。

一,使用ICMP做遥控开关

ICMP定义:ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

创建端口复用链:

[root@manage ~]# iptables -t nat -N ZH

查看该链:

[root@manage ~]# iptables -nvxL -t nat --line

将流量转发至22端口:

[root@manage ~]# iptables -t nat -A ZH -p tcp -j REDIRECT --to-port 22

开启开关,如果接收到一个长为 1139 的 ICMP 包,则将来源 IP 添加到加为letmein的列表中

[root@manage ~]# iptables -t nat -A PREROUTING -p icmp --icmp-type 8 -m length --length 1139 -m recent --set --name letmein --rsource -j ACCEPT

关闭开关,如果接收到一个长为 1140 的 ICMP 包,则将来源 IP 从 letmein 列表中去掉

[root@manage ~]# iptables -t nat -A PREROUTING -p icmp --icmp-type 8 -m length --length 1140 -m recent --name letmein --remove -j ACCEPT

let’s do it,如果发现 SYN 包的来源 IP 处于 letmein 列表中,将跳转到 LETMEIN 链进行处理,有效时间为 3600 秒

[root@manage ~]# iptables -t nat -A PREROUTING -p tcp --dport 80 --syn -m recent --rcheck --seconds 3600 --name letmein --rsource -j ZH

查看ZH链上的规则:

开启复用:

[root@master ~]# ping -c 1 -s 1111 192.168.199.128

验证:

关闭复用:

[root@master ~]# ping -c 1 -s 1112 192.168.199.128

验证:

ssh -p 80 root@192.168.199.128

二,使用tcp数据包中的关键字做遥控开关

创建端口复用链:

iptables -t nat -N LZH

将流量转发至22端口:

iptables -t nat -A LZH -p tcp -j REDIRECT --to-port 22

开启开关:

iptables -A INPUT -p tcp -m string --string 'zhimakaimen' --algo bm -m recent --set --name zdm --rsource -j ACCEPT

关闭开关:

iptables -A INPUT -p tcp -m string --string ‘threathunterleaving’ --algo bmm recent --name zdm --remove -j ACCEPT

开搞:

iptables -t nat -A PREROUTING -p tcp --dport 80 --syn -m recent --rcheck --seconds 3600 --name zdm --rsource -j LZH

[root@manage ~]# echo zhimakaimen | socat - tcp:192.168.199.132:80

[root@manage ~]# echo threathunterleaving | socat - tcp:192.168.199.132:80

HTTPSSSH 共享端口的——工具SSLH

安装 SSLH

yum install -y epel-release

yum install -y sslh 

安装 SSLH 时,将提示你是要将 sslh 作为从 inetd 运行的服务,还是作为独立服务器运行。每种选择都有其自身的优点。如果每天只有少量连接,最好从 inetd 运行 sslh 以节省资源。另一方面,如果有很多连接,sslh 应作为独立服务器运行,以避免为每个传入连接生成新进程。

配置 Apache Nginx Web 服务器

编辑 Web 服务器(nginx 或 apache)配置文件并找到以下行:

listen 443 ssl;

将其修改为:

listen 127.0.0.1:443 ssl;

如果你在 Apache 中使用虚拟主机,请确保你也修改了它。

VirtualHost 127.0.0.1:443

保存并关闭配置文件。不要重新启动该服务。我们还没有完成。

配置 SSLH

使 Web 服务器仅在本地接口上侦听后,编辑 SSLH 配置文件:

sudo vim /etc/default/sslh

找到下列行:

Run=no

将其修改为:

Run=yes

并修改以下行以允许 SSLH 在所有可用接口上侦听端口 443(例如 0.0.0.0:443)。

DAEMON_OPTS="--user sslh --listen 0.0.0.0:443 --ssh 127.0.0.1:22 --ssl 127.0.0.1:443 --pidfile /var/run/sslh/sslh.pid"

–user sslh:要求在这个特定的用户身份下运行。

–listen 0.0.0.0:443:SSLH 监听于所有可用接口的 443 端口。

–sshs 127.0.0.1:22 : 将 SSH 流量路由到本地的 22 端口。

–ssl 127.0.0.1:443 : 将 HTTPS/SSL 流量路由到本地的 443 端口。 保存并关闭文件。

最后,启用并启动 sslh 服务以更新更改。

sudo systemctl enable sslh

sudo systemctl start sslh

测试

检查 SSLH 守护程序是否正在监听 443。

ps -ef | grep sslh

现在,在kali上远程访问:

可爱蚕豆交换
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
haproxy实现80 mstsc ssh 端口复用
05-17
有没有想过把22端口 3389端口 80端口一次性绑在一个端口上 在对外端口非常紧缺的时候,这种做法非常重要 haproxy是一个传统的负载均衡软件,但是他可以实现通过协议判断来实现数据包转发的功能 比如80端口 http的数据流就转给8080端口 rdp数据流转给 3389 ssh数据流就转给22端口 实现对外端口复用。 本附件里面的例子就可以实现这三个端口复用,好用加分。
Linux服务器利用防火墙iptables策略进行端口跳转的方法
09-14
主要介绍了Linux服务器利用防火墙iptables策略进行端口跳转的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux防火墙(iptables)
Jayson 博客
09-09 1466
Linux 防火墙 iptbales
iptables实现端口复用
好好睡觉
02-02 1252
iptables端口复用、centos下的sslh使用
Linux之iptables关闭(ssh)端口22
Android系统攻城狮
10-31 5742
【代码】Linux之iptables关闭(ssh)端口22。
IPtables进行端口复用
weixin_64311421的博客
02-02 415
iptables端口复用的两种方式
Linux下iptables 禁止端口和开放端口示例
09-15
本篇文章主要介绍了Linux下iptables 禁止端口和开放端口示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法
09-15
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
通过iptables实现端口转发和内网共享上网.docx
09-30
通过iptables实现端口转发和内网共享上网
记一次ubuntu利用iptables端口转发的操作
01-09
文章目录网络拓扑图iptables & ufwufw命令iptables命令实际操作一些坑 网络拓扑图 如下,图中ip均为虚构。 主要目的就是通过配置跳板机的防火墙转发规则,使得访问1.1.1.1:21521的流量自动转发到2.2.2
sslh:应用协议多路复用器(例如,在同一端口上共享SSH和HTTPS)
02-20
sslh-ssl / ssh多路复用sslh接受指定端口上的连接,并根据对远程客户端发送的第一个数据包执行的测试进一步转发它们。 实现了针对HTTP,TLS / SSL(包括SNI和ALPN),SSH,OpenVPN,tinc,XMPP,SOCKS5的探针,并且可以识别可以使用正则表达式测试的任何其他协议。 一个典型的用例是允许在端口443上提供多种服务(例如,从公司防火墙内部连接到SSH,几乎从不阻止端口443),同时仍在该端口上提供HTTPS。 因此, sslh充当协议多路分解器或配电盘。 使用SNI和ALPN探针,它可以很好地成为托管在单个IP地址后面的虚拟主机场的前端。 sslh具有成熟的守护程序所sslh :特权和功能下降,inetd支持,systemd支持,透明代理,chroot,日志记录,IPv4和IPv6,基于fork和基于select的模型等等。 安装 请参考。
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
06-06 8282
这篇文章给大家介绍下iptables防火墙,防火墙大致分三种,分别是硬件、软件和云防火墙。硬件的话部署在企业网络的入口,有三层路由的H3C、华为、Cisco(思科),还有深信服等等;软件的话一般是开源软件,写在网站内部,最常见的有iptables(写入Linux内核)和firewalld(CentOS7有的),云防火墙就是阿里云业务的防火墙安全组等等。
利用iptable实现ssh端口复用后门
最新发布
qq_68163788的博客
11-20 1327
在Linux系统中,可以使用iptables来实现SSH端口复用后门。SSH端口复用后门是一种隐藏在SSH服务中的后门,可以通过修改iptables规则来实现。 首先,需要确保iptables已经安装在系统中。上面的命令中,是指定的用于后门的端口号,是原本的SSH服务端口号。 接下来,需要修改SSH配置文件,将监听端口改为新的端口号。打开SSH配置文件(通常是/etc/ssh/sshd_config),找到Port项,并将原本的SSH端口号改为新的端口号。
iptables需求:开启防火墙:可以正常使用ssh服务,dns服务, httpd服务,chrony服务, nfs服务安装
weixin_59181877的博客
01-29 962
添加规则:ssh服务端口22,dns服务53,httpd服务80,chrony服务123,nfs服务111。允许协议访问:ssh,http,dns,chrony,nfs服务。测试 访问虚拟主机端口为1000和80的http页面。关闭firewalld,开启iptables。关闭iptables,开启firewalld。转发端口,永久生效,需要重新加载。
iptables端口复用_远程操控
m0_63069714的博客
02-02 303
目的:如果发现SYN包的来源IP处于jack列表中,将直接转到HTTP_SSH_PORT链上进行处理,有效时间为3600秒。缺点:如果目标在内网,有可能无法直接 ping 到它,原因可能存在对方使用防火墙将ping直接关闭。目的:如果接受到一个长为1139的ICMP包,则将来源IP添加到为jack的列表中。目的:如果收到一个长为1140的ICMP包,则将来源IP从jack列表中去掉。此时使用80端口进行远程连接,实现了80端口在22端口复用,且成功连接。此时使用80端口进行远程连接将无法连接成功。
【Linux】Iptables 详解与实战案例
康师傅没有眼泪
07-03 3789
​ netfilter/iptables(简称为iptables)组成 Linux 平台下的网络数据包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。...
iptables 基本命令以及使用
weixin_54104864的博客
05-22 1546
iptables -Z:清空规则链中的数据包计数器和字节计数器。- iptables -L:列出规则链中已设定的规则。- iptables -F:清空规则链中已设定的规则。- iptables -P:定义规则链中默认的策略。- iptables -A:向规则链中添加规则。- iptables -D:从规则链中删除规则。- iptables -I:向规则链中插入规则。- iptables -R:替换规则链中的规则。- iptables -N:创建新的空规则链。- iptables -X:删除空规则链。
iptables端口复用
weixin_62870380的博客
02-05 188
目的:如果发现SYN包的来源IP处于jack列表中,将直接转到HTTP_SSH_PORT链上进行处理,有效时间为3600秒。目的:如果接受到一个长为1139的ICMP包,则将来源IP添加到为jack的列表中。此时使用80端口进行远程连接,实现了80端口在22端口复用,且成功连接。五、将发现的数据包转到HTTP_SSH_PORT链上进行处理。五、将发现的数据包转到HTTP_SSH_PORT链上进行处理。五、将发现的数据包转到HTTP_SSH_TO链上进行处理。方式二:利用tcp数据包中的关键字做遥控开关。
Linux 防火墙 iptables 详解
兴趣是最好的老师,勤能补拙
06-20 4405
防火墙是一种计算机网络安全设备,用于保护计算机和网络不受未经授权访问。它通过控制网络上进出数据流的流量,来控制通信的访问。当阻止外部网络访问或从内部网络到外部网络的访问时,防火墙就会发挥作用。防火墙可分为软件防火墙和硬件防火墙两种类型。其中,软件防火墙是一种安装在操作系统上的防火墙,如 iptables、Firewalld 和 UFW 等,而硬件防火墙是一种独立于计算机和操作系统之外的设备,如 Cisco ASA 和 Juniper SRX。
在 Linux 下使用 iptables 进行端口映射 视频地址
05-30
以下是在 Linux 下使用 iptables 进行端口映射的视频教程: - B站链接:https://www.bilibili.com/video/BV1XJ411n7Nt/ 这个视频详细介绍了如何使用 iptables 进行端口映射,步骤清晰易懂。如果您在 Linux 中进行端口映射感到困惑,可以尝试观看这个视频,并跟着视频中的操作进行尝试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值