本文介绍了如何在Kali Linux上使用sslh进行端口分配和协议检测,转发流量到不同目标。内容涉及sslh的工作原理,通过win2003服务器的IIS和证书服务,m0n0wall防火墙的端口映射规则,以及在Kali和Ubuntu上的配置验证。通过sslh,可以利用443端口实现SSH、HTTP等服务的安全访问。
sslh
- 端口分配器
- 根据客户端第一个包检测协议类型
- 根据协议检测结果将流量转发给不同目标
- 支持 HTTP, HTTPS, SSH, OpenVPN, tinc, XMPP 和其他可基于正则表达式判断的任何协议类型
- 适用于防火墙允许443端口入站访问流量的环境
网络拓扑如图所示
证书服务器win2003
hostonly:1.1.1.15
安装IIS服务器:勾选万维网服务和Active Server Pages
安装证书服务器(LAB CA)
配置如下
默认网站 --> 属性 --> 目录安全性 --> 安全通信 --> 服务器证书 --> 新建证书 --> 生成证书请求文件 --> 名称:www.lab.com(2048位) --
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
