sslh:多协议端口复用工具!全参数详细教程!Kali Linux 教程!黑客渗透教程!

最新推荐文章于 2025-11-15 22:48:21 发布
原创 最新推荐文章于 2025-11-15 22:48:21 发布 · 1.3k 阅读 · 31 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #linux #web安全 #Kali Linux #黑客 #信息收集 #渗透测试

简介

SSLH让一个人接受HTTPS,SSH,OpenVPN,TINC和XMPP连接 同一端口。这使得可以连接到这些服务器中的任何一个 港口443(例如,从公司内部的防火墙内部几乎永远不会阻止端口443)仍在该端口上提供HTTPS时。 

sslh 接受指定端口的连接,然后向前根据对第一个数据进行的测试进一步远程客户端发送的数据包。

HTTP,TLS/SSL(包括SNI和ALPN),SSH的探针 OpenVPN,TINC,XMPP,SOCKS5已实现,任何其他可以使用正则表达式测试的协议可以被认可。一个典型的用例是允许服务端口443上的几项服务(例如,从 在公司防火墙内部几乎永远不会阻止港口 443)仍在该端口上提供HTTP。

因此 sslh 充当协议弹药者或总机。使用SNI和ALPN探测器,它使得很好前端到一个虚拟主机农场,该农场在单个IP后面托管地址。

sslh 有一个成熟的钟声和哨子守护程序:特权和功能下降,INETD支持, SystemD支持,透明代理,Chroot,Logging, IPv4和IPv6,TCP和UDP,一种基于叉的,一种基于选择的基于叉子模型,另一个基于libev的模型安装。 

安装

Kali Linux 默认安装好 sslh 工具了。也可以通过以下命令进行安装

sudo apt install sslh

使用

sslh

1. -h

帮助信息

sslh -h

2. -F, --config=<file>

指定配置文件。使用 filename 作为配置文件。如果指定了其他命令行选项,它们将覆盖配置文件的设置。使用简写版本时,请确保 -F 和文件名之间没有空格。

sslh -F /etc/sslh.cfg

3. --verbose-config=<n>

启动时打印配置

sslh --verbose-config=2 -p 0.0.0.0:443 --ssh 127.0.0.1:22 --tls 127.0.0.1:8443

4. --verbose-config-error=<n>

打印配置错误

sslh --verbose-config-error=2 -p 0.0.0.0:443 --ssh 127.0.0.1:22 --tls 127.0.0.1:8443

5. --verbose-connections=<n>

跟踪已建立的传入地址到转发地址

sslh --verbose-connections=3 -p 0.0.0.0:443 --ssh 127.0.0.1:22 --tls 127.0.0.1:8443

6. --verbose-connections-try=<n>

连接错误

sslh --verbose-connections-try=2 -p 0.0.0.0:443 --ssh 127.0.0.1:22 --tls 127.0.0.1:8443

 

7. --verbose-connections-error=<n>

尝试连接目标

sslh --verbose-connections-error=2 -p 0.0.0.0:443 --ssh 127.0.0.1:22 --tls 127.0.0.1:8443

8. --verbose-fd=<n>

文件描述符活动,打开/关闭/诸如此类

sslh --verbos
最低0.47元/天 解锁文章
最新kalisslh
vanony的博客
01-24 1166
描述:   协议多路分解器。   sslh接受指定端口上的连接,并根据对远程客户端发送的第一个数据包执行的测试进一步转发它们。   实现了针对HTTP,SSL,SSH,OpenVPN,tinc,XMPP的探针,并且可以识别可以使用正则表达式测试的任何其他协议。 一个典型的用例是允许在端口443上提供多种服务(例如,从公司防火墙内部连接到ssh,几乎永远不会阻塞端口443),同时仍在该端口上提供HTTPS。   因此,sslh充当协议多路分解器或配电盘。 它的名称来自其在同一端口上提供SSH和HTTPS的原始
远程遥控iptables进行端口复用以及SSLH工具使用
m0_68390300的博客
02-02 459
iptables端口复用以及sslh工具使用
sslh一键在一个端口上运行多个服务(KALI工具系列二十三)
LNN0212的博客
06-13 1069
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试安全审计的工具,供渗透测试安全设计人员使用,也可称之为平台或者框架。SSLH 是一个用来在同一个端口上侦听 HTTPS、SSH 和 OpenVPN 的轻量级软件。
让HTTPS、SSH 共享端口的——工具SSLH
weixin_59280309的博客
02-01 721
如何在类 Unix 操作系统中使用 SSLH 让 https、ssh 共享相同的端口。如果你遇到大多数端口被防火墙阻止的情况,你可以使用 SSLH 访问远程服务器。
sslh:应用协议多路复用器(例如,在同一端口上共享SSH和HTTPS)
02-20
sslh-ssl / ssh多路复用器 sslh接受指定端口上的连接,并根据对远程客户端发送的第一个数据包执行的测试进一步转发它们。 实现了针对HTTP,TLS / SSL(包括SNI和ALPN),SSH,OpenVPN,tinc,XMPP,SOCKS5的探针,并且可以识别可以使用正则表达式测试的任何其他协议。 一个典型的用例是允许在端口443上提供多种服务(例如,从公司防火墙内部连接到SSH,几乎从不阻止端口443),同时仍在该端口上提供HTTPS。 因此, sslh充当协议多路分解器或配电盘。 使用SNI和ALPN探针,它可以很好地成为托管在单个IP地址后面的虚拟主机场的前端。 sslh具有成熟的守护程序所sslh :特权和功能下降,inetd支持,systemd支持,透明代理,chroot,日志记录,IPv4和IPv6,基于fork和基于select的模型等等。 安装 请参考。
SSLH 项目使用教程
最新发布
gitblog_01123的博客
11-15 741
SSLH 项目的目录结构如下: ``` sslh/ ├── contrib/ ├── debian/ ├── docker/ ├── doc/ ├── examples/ ├── scripts/ ├── src/ ├── tests/ ├── .gitignore ├── .gitlab-ci.yml ├── .travis.yml ├── AUTHORS ├── CHANGELOG.md ├
安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1782
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
linux中的一个https的工具,Linux上在同一端口上共享SSH与HTTPS的工具SSLH
weixin_28972031的博客
05-04 531
添加EPEL源CentOS 6# yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpmCentOS 7# yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm安装SSLH# y...
新玩具sslh
hell_world!
09-11 434
sslh的作用就是通过ssl的端口进行ssh的"勾当"。不错。 ref:SSLH:让 HTTPS 和 SSH 共享同一个端口
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:...
iptables实现端口复用
好好睡觉
02-02 2044
iptables端口复用、centos下的sslh使用
sslh使用
游鸿的专栏
10-21 3551
1、yum install libconfig libconfig-devel 2、下载sslh 3、make生成sslh-fork和sslh-select 4、cp sslh-fork /usr/local/sbin/sslh cp basic.cfg /etc/sslh.cfg 5、cp scripts/etc.rc.d.init.d.sslh.centos /etc/r
【无标题】
qq_52807816的博客
02-02 275
我们需要更改此设置以告知 Web 服务器仅侦听 localhost 接口(即 127.0.0.1:443 或 localhost:443)。然后,向下滚动一点并修改以下行以允许 SSLH 在所有可用接口上侦听端口 443(例如 0.0.0.0:443)。–ssl 127.0.0.1:443 : 将 HTTPS/SSL 流量路由到本地的 443 端口。–listen 0.0.0.0:443:SSLH 监听于所有可用接口的 443 端口。–user sslh:要求在这个特定的用户身份下运行。
流控>>>端口分派>>>sslh
qq726232111的博客
10-14 284
原理 基于接收数据的协议类型进行数据转发,不用协议转发至不同的服务器 特性 默认支持http、https、ssh、openvpn、tinv、XMPP,可编写正则表达式进行协议拓展 场景 当内部网络对外提供多种服务时,防火墙需要对应开放多个端口,通过使用端口分派使其对外只开放一个端口 实验 环境 2003 <-- linux <-- f...
sslh隐藏端口
HH_beibei的博客
02-03 781
为例,通过SSLH让 HTTPS 和 SSH 共享同一个端口。测试,检查 SSLH 守护程序是否正在监听 443。通过端口复用来达到隐藏端口的目的。
sslh隧道工具
分享学习网络的点点滴滴
10-11 471
根据客户端第一个包检测协议类型根据协议检测结果将流量转发给不同目标支持HTTP,HTTPS,SSH,OpenVPN,tinc,XMPP和其他可基于正则表达式判断的任何协议类型适用于防火墙允许443端口入站访问流量的环境。
sslh 端口复用
weixin_49254673的博客
02-20 611
配置文件为/etc/sslh.cfg;启动服务systemctl start sslh。访问11443端口相当于访问本地https 443端口和web服务的80端口。比如我想一个端口同时可以作为ssh登录又可以通过web访问,如上图所示。访问11443端口相当于访问本地ssh 22端口和web服务的80端口。listen为服务监听地址和端口;protocols为匹配规则。可以通过epel源直接下载。
iptables端口复用+sslh隐藏端口
asl404的博客
02-06 553
iptables
安全端口复用:远程遥控iptables&SSLH工具
故余虽愚,卒获有所闻
02-03 1088
iptables开启后,,分别为Prerouting(路由前)、Input(输入)、Outpu(输出)、Forward(转发)、Postrouting(路由后):每一道关卡中有多个规则,数据报文,这些规则串起来就像一条链,所以我们把这些关卡都叫【一般写规则的序号都是跳着用,5‘10’15这些,因为匹配按顺序所以对规则进行了留白】当接收到防火墙本机地址的数据包(入站)时,应用此链中的规则;当防火墙本机向外发送数据包(出站)时,应用此链中的规则;
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值