Estoy tratando de usar ncat para conectarme entre Windows7 virtual y máquinas Linux.
En linux:
ncat -vnl 4444 --ssl
En windows:
ncat -v 10.10.14.2 4444 --ssl
Y cuando intento conectarme desde el cliente me sale este error:
Ncat: Failed SSL connection from 10.10.14.2: error:1417D102:SSL routines:
tls_process_client_hello:unsupported protocol
Cosas que probé que no funcionaron:
- Agregar parámetros adicionales --ssl-cert test-cert.pem --ssl-key test-key.pem
- Intentando al revés (cliente de Linux, servidor de Windows) también busqué mucho en Google pero, pero no pude encontrar una solución real, es todo lo que podría estar mal.
Puedo hacer que esto funcione usando openssl s_client. Pero necesito usar ncat, ¿cómo puedo resolver este problema?
Respuestas:
El problema es que el servidor Linux ncat solo usará TLS1.2 para conexiones SSL. Windows ncat no utiliza TLS1.2. Esto provoca el error de protocolo no compatible.
Puedo replicar este problema usando ncat versión 7.60 en linux y conectándome con openssl s_client usando diferentes opciones de protocolo. ncat 7.60 solo usa tls1.2 para las conexiones SSL.
Para que esto funcione con ncat, instale la misma versión de ncat en ambos sistemas.
fuente
Compruebe
/ect/ssl/openssl.conf
si hay algo que establece una versión mínima de TLS.Por ejemplo, encontré esto en la parte inferior de mi configuración:
Creo que su problema es que
MinProtocol
está configurado para aceptar solo TCP 1.2Esta es una configuración más segura, pero si está haciendo PWK, es posible que desee comentar esta sección para que los shells inversos sean posibles con ncat.
fuente
Como parece que vienes de PWK, mira Errata en su foro.
Desde su foro parece que
openssl s_client
es aceptable, al menos hasta que este problema se resuelva en la máquina virtual windows7.En caso de que realmente necesite usar
ncat
, actualizar a la versión actualizada debería ayudar.fuente