我目前正在尝试使用带 SSL 的 ncat 在 Windows 中绑定(bind)一个 cmd shell,以允许 Kali Linux 计算机连接。
在 Windows 计算机上,我运行
ncat --exec cmd.exe --allow KaliLinux.computer -vnl PortNumber --ssl
然后在 Kali Linux 计算机上运行
ncat -v Windows.computer PortNumber --ssl
然后在 Kali Linux 终端上提示我:
Ncat:证书验证失败(自签名证书)。
但是,我仍然对 Windows CMD 输出感到满意。
尝试通过此 ncat 连接运行任何类型的命令时,Windows 计算机未检索到任何响应,并且查看 Windows 计算机上的 CMD 屏幕显示连接已关闭,没有任何警告/错误。
如果我在没有 --ssl 标志的情况下尝试相同的操作,绑定(bind)和连接将按预期工作。
我的问题是,如何覆盖证书验证失败通知或如何创建有效且安全的 SSL 连接以使连接正常工作?
最佳答案
检查您的 Windows VM 和 Kali Linux 中的 SSL 版本是否兼容。 ncat 7.60 不再支持 tls 1.2。
另一种方法是在 Kali Linux 上使用 OpenSSL 而不是 ncat(您仍然可以在 Windows VM 中使用 ncat)。
例如openssl s_client -connect 10.0.0.2:4444
关于windows - ncat SSL 问题,证书验证失败(自签名证书),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40958027/