【发布时间】:2017-04-18 21:19:06
【问题描述】:
我目前正在尝试使用带有 SSL 的 ncat 在 Windows 中绑定 cmd shell,以允许 Kali Linux 计算机进行连接。
在 Windows 计算机上,我运行
ncat --exec cmd.exe --allow KaliLinux.computer -vnl PortNumber --ssl
然后在 Kali Linux 电脑上运行
ncat -v Windows.computer PortNumber --ssl
然后在 Kali Linux 终端上提示我:
Ncat: Certificate verification failed (self signed certificate).
但是,我仍然对 Windows CMD 输出感到满意。
在尝试通过此 ncat 连接运行任何类型的命令时,未从 Windows 计算机检索到任何响应,并且查看 Windows 计算机上的 CMD 屏幕显示连接已关闭,没有任何警告/错误。
如果我在没有 --ssl 标志的情况下尝试相同的操作,绑定和连接将按预期工作。
我的问题是,如何覆盖证书验证失败通知或如何创建有效且安全的 SSL 连接以使连接正常工作?
【问题讨论】:
-
尝试使用
--ssl-trustfile trusted.pem和--ssl-verify指定要信任的证书,在文件trusted.pem中包含有问题的证书。您可以使用openssl s_client -showcerts -connect servername:443 -verify 10获取证书。 -
所以我生成了一个测试证书和一个测试密钥,并用它来建立 SSL 连接,但是,我仍然遇到同样的问题。如果我多次输入垃圾邮件,我会遇到“Ncat:输入/输出错误”。
标签: windows ssl certificate