IPtables端口复用后门和sslh

已于 2023-02-02 23:57:11 修改
阅读量165 收藏
点赞数
文章标签: linux Powered by 金山文档
于 2023-02-02 23:52:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xk2844600795/article/details/128856058
版权
本文介绍了如何使用iptables创建端口复用规则,通过ICMP包的长度控制端口转发。同时,详细讲解了安装和配置SSLH的过程,以实现Web服务器(如Apache或nginx)在本地接口监听,并通过SSLH在所有接口上监听443端口,增强网络服务的安全和管理。
摘要由CSDN通过智能技术生成

创建端口复用链

查找你创建的自定义链

iptables -nvxL -t nat

得到如下结果:

创建端口复用规则将流量转发至22端口

开启开关,接收到一个长为1139的icmp包,则将来源ip添加到xk表中

如果syn包来源ip处于xkk列表中,则跳转到xk链处理,有效时间为3600秒

开启复用

向目标发送一个长度为 1111 的 ICMP 数据包(加上包头28,总长度为1139)

关闭复用

向目标发送一个长度为 1112 的 ICMP 数据包(加上包头 28,总长度实际为 1140)

SSLH

安装sslh

sudo apt-get install sslh

编辑 Web 服务器(nginx 或 apache)配置文件并找到以下行(我的是Apache):

vim /etc/apache2/ports.conf

修改成

配置SSLH:

使 Web 服务器仅在本地接口上侦听后,编辑 SSLH 配置文件

 sudo vi /etc/default/sslh

run=no修改成run=yes

如图

然后,向下滚动一点并修改以下行以允许 SSLH 在所有可用接口上侦听端口 443(例如 0.0.0.0:443)。

启用并启动 sslh 服务以更新更改

sudo systemctl enable sslh
sudo systemctl start sslh

检查sslh是否在监听443

昨日正晴
关注
最新kali之sslh
vanony的博客
01-24 1043
描述:   协议多路分解器。   sslh接受指定端口上的连接,并根据对远程客户端发送的第一个数据包执行的测试进一步转发它们。   实现了针对HTTP,SSL,SSH,OpenVPN,tinc,XMPP的探针,并且可以识别可以使用正则表达式测试的任何其他协议。 一个典型的用例是允许端口443上提供多种服务(例如,从公司防火墙内部连接到ssh,几乎永远不会阻塞端口443),同时仍在该端口上提供HTTPS。   因此,sslh充当协议多路分解器或配电盘。 它的名称来自其在同一端口上提供SSH和HTTPS的原始
Linux利用iptables端口复用
谢公子的博客
05-02 2333
在做渗透测试的过程中,我们经常会遇到下面这种问题。 目标主机是Linux系统,目标主机防火墙有严格的限制,只允许80端口的流量进入。我们拿到了目标主机的Webshell并且拿到了SSH的账号密码。但是该主机的22端口不对外开放。现在我们想远程SSH连接到目标主机。 ...
linux中的一个https的工具,Linux上在同一端口上共享SSH与HTTPS的工具:SSLH
weixin_28972031的博客
05-04 442
添加EPEL源CentOS 6# yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpmCentOS 7# yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm安装SSLH# y...
sslh 端口复用
最新发布
weixin_49254673的博客
02-20 413
配置文件为/etc/sslh.cfg;启动服务systemctl start sslh。访问11443端口相当于访问本地https 443端口和web服务的80端口。比如我想一个端口同时可以作为ssh登录又可以通过web访问,如上图所示。访问11443端口相当于访问本地ssh 22端口和web服务的80端口。listen为服务监听地址和端口;protocols为匹配规则。可以通过epel源直接下载。
【无标题】
qq_52807816的博客
02-02 207
我们需要更改此设置以告知 Web 服务器仅侦听 localhost 接口(即 127.0.0.1:443 或 localhost:443)。然后,向下滚动一点并修改以下行以允许 SSLH 在所有可用接口侦听端口 443(例如 0.0.0.0:443)。–ssl 127.0.0.1:443 : 将 HTTPS/SSL 流量路由到本地的 443 端口。–listen 0.0.0.0:443SSLH 监听于所有可用接口443 端口。–user sslh:要求在这个特定的用户身份下运行。
sslh使用
游鸿的专栏
10-21 3434
1、yum install libconfig libconfig-devel 2、下载sslh 3、make生成sslh-fork和sslh-select 4、cp sslh-fork /usr/local/sbin/sslh cp basic.cfg /etc/sslh.cfg 5、cp scripts/etc.rc.d.init.d.sslh.centos /etc/r
iptables端口复用后门+sslh
m0_56501091的博客
02-03 281
端口复用是不同的应用程序使用相同的端口进行通讯,在内网渗透中,服务器仅允许指定的端口开放,利用端口复用可以把例如3389端口转发到80端口上进行外部连接。目的:服务器一般部署在内网,仅有web服务用于被访问,我们将其他的服务通过端口复用绑定在80端口上,相当于给自己留下了一个后门。4、创建关闭开关,如果接收到一个长为 1140 的 ICMP 包,则将来源 IP 从 letmein 列表中去掉。3、创建开启开关,如果接收到长1139的ICMP包,则将来源ip添加到letmein的列表中。
远程遥控iptables进行端口复用以及SSLH工具使用
m0_68390300的博客
02-02 313
iptables端口复用以及sslh工具使用
Linuxiptables 禁止端口和开放端口示例
09-15
本篇文章主要介绍了Linuxiptables 禁止端口和开放端口示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iptables 端口转发
07-02
iptables是一个Linux下优秀的nat+防火墙工具
sslh:应用协议多路复用器(例如,在同一端口上共享SSH和HTTPS)
02-20
sslh-ssl / ssh多路复用sslh接受指定端口上的连接,并根据对远程客户端发送的第一个数据包执行的测试进一步转发它们。 实现了针对HTTP,TLS / SSL(包括SNI和ALPN),SSH,OpenVPN,tinc,XMPP,SOCKS5的探针,并且可以识别可以使用正则表达式测试的任何其他协议。 一个典型的用例是允许端口443上提供多种服务(例如,从公司防火墙内部连接到SSH,几乎从不阻止端口443),同时仍在该端口上提供HTTPS。 因此, sslh充当协议多路分解器或配电盘。 使用SNI和ALPN探针,它可以很好地成为托管在单个IP地址后面的虚拟主机场的前端。 sslh具有成熟的守护程序所sslh :特权和功能下降,inetd支持,systemd支持,透明代理,chroot,日志记录,IPv4和IPv6,基于fork和基于select的模型等等。 安装 请参考。
sslh隧道工具
分享学习网络的点点滴滴
10-11 396
根据客户端第一个包检测协议类型根据协议检测结果将流量转发给不同目标支持HTTP,HTTPS,SSH,OpenVPN,tinc,XMPP和其他可基于正则表达式判断的任何协议类型适用于防火墙允许443端口入站访问流量的环境。
【安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1659
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
安全实验(持续更新)
qq_56970600的博客
02-02 344
安全实验
sslh隐藏端口
HH_beibei的博客
02-03 628
为例,通过SSLH让 HTTPS 和 SSH 共享同一个端口。测试,检查 SSLH 守护程序是否正在监听 443。通过端口复用来达到隐藏端口的目的。
iptables端口复用+sslh隐藏端口
asl404的博客
02-06 447
iptables
【安全】端口复用:远程遥控iptables&SSLH工具
故余虽愚,卒获有所闻
02-03 947
iptables开启后,,分别为Prerouting(路由前)、Input(输入)、Outpu(输出)、Forward(转发)、Postrouting(路由后):每一道关卡中有多个规则,数据报文,这些规则串起来就像一条链,所以我们把这些关卡都叫【一般写规则的序号都是跳着用,5‘10’15这些,因为匹配按顺序所以对规则进行了留白】当接收到防火墙本机地址的数据包(入站)时,应用此链中的规则;当防火墙本机向外发送数据包(出站)时,应用此链中的规则;
HTTPS、SSH共享端口的--工具SSLH
m0_63069714的博客
02-02 1203
安装 SSLH 时,将提示你是要将 sslh 作为从 inetd 运行的服务,还是作为独立服务器运行。另一方面,如果有很多连接,sslh 应作为独立服务器运行,以避免为每个传入连接生成新进程。–ssl 127.0.0.1:443:将 HTTPS/SSL 流量路由到本地的 443 端口。–listen 0.0.0.0:443SSLH 监听于所有可用接口443 端口。然后,向下滚动一点并修改以下行以允许 SSLH 在所有可用接口侦听端口 443。–user sslh:要求在这个特定的用户身份下运行。
流控>>>端口分派>>>sslh
qq726232111的博客
10-14 238
原理 基于接收数据的协议类型进行数据转发,不用协议转发至不同的服务器 特性 默认支持http、https、ssh、openvpn、tinv、XMPP,可编写正则表达式进行协议拓展 场景 当内部网络对外提供多种服务时,防火墙需要对应开放多个端口,通过使用端口分派使其对外只开放一个端口 实验 环境 2003 <-- linux <-- f...
iptables端口转发
10-18
iptablesLinux系统中的一个防火墙工具,可以用来控制网络数据包的流动。端口转发是iptables的一个功能,可以将来自某个端口的数据包转发到另一个端口。 下面是一个简单的iptables端口转发的例子,将来自本机的80端口的数据包转发到本机的8080端口: ``` iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 ``` 其中,`-t nat`表示使用nat表,`-A PREROUTING`表示在PREROUTING链中添加规则,`-p tcp`表示匹配TCP协议,`--dport 80`表示匹配目标端口为80的数据包,`-j REDIRECT`表示将匹配的数据包重定向,`--to-port 8080`表示重定向到本机的8080端口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值