在Linux系统上用nmap扫描SSL漏洞的方法

以下载nmap 6.45及以上版本。如果懒的重新安装,可以直接下载ssl-heartbleed.nse 脚本。

使用nmap 6.45扫描服务器心脏出血漏洞(heartbleed)的具体方法(步骤)如下:

当然,你要先按好nmap,自己可以去网上google下。

在使用nmap 的过程中指定 ssl-heartbleed.nse 脚本来扫描探测,命令如下;

[root@dabu.info ~]#nmap -sV -p 443 --script=ssl-heartbleed.nse  192.168.1.5

或者

[root@dabu.info ~]#nmap -sV -p 443 --script=ssl-heartbleed  192.168.1.5

解释;其中 192.168.1.5 是要被扫描的ip,也可以换成域名

假设你的服务器(vps)有心脏出血漏洞(heartbleed)漏洞,则会有出现下面的提示:

复制代码代码如下:

Nmap scan report for mediacentre (192.168.1.5)

Host is up (0.0059s latency).

Not shown: 992 closed ports

PORT STATE SERVICE VERSION

443/tcp open ssl OpenSSL (SSLv3)

| ssl-heartbleed:

| VULNERABLE:

| The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. It allows for stealing information intended to be protected by SSL/TLS encryption.

| State: VULNERABLE

| Risk factor: High

| Description:

| OpenSSL versions 1.0.1 and 1.0.2-beta releases (including 1.0.1f and 1.0.2-beta1) of OpenSSL are affected by the Heartbleed bug. The bug allows for reading memory of systems protected by the vulnerable OpenSSL versions and could allow for disclosure of otherwise encrypted confidential information as well as the encryption keys themselves.

|

| References:

| https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160

| http://www.openssl.org/news/secadv_20140407.txt

|_ http://cvedetails.com/cve/2014-0160/

Service Info: Host: firefly003; OS: Linux; CPE: cpe:/o:linux:linux_kernel

注意:

复制代码代码如下:

| State: VULNERABLE /*受威胁 */

| Risk factor: High /* 风险高*/

这两行表示扫描的结果。

升级完成后,我们再次测试,就没有刚才的提示了。而是变成:

复制代码代码如下:

Nmap scan report for mediacentre (192.168.1.5)

Host is up (0.0011s latency).

PORT STATE SERVICE VERSION

443/tcp open ssl OpenSSL (SSLv3)

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 11.24 seconds

相关阅读:

C 语言快速排序实例代码

Java完美实现2048小游戏

详解javascript跨浏览器事件处理程序

AngularJS教程之环境设置

jquery+javascript编写国籍控件

Javascript基础知识(一)核心基础语法与事件模型

Json返回时间的格式中出现乱码问题的两种解决方案

JavaScript动态添加css样式和script标签

Android实现带磁性的悬浮窗体效果

jQuery实现简单的列表式导航菜单效果代码

在.jsp中非表单请求action的几种方式总结

php实现网页缓存的工具类分享

Oracle 数据库特殊查询总结

JavaScript中的原始值和复杂值

linux nmap下载教程,Linux_在Linux系统上用nmap扫描SSL漏洞的方法,以下载nmap 6.45及以上版本。如 - phpStudy...相关推荐

  1. linux如何扫描网络漏洞,在Linux系统上用nmap扫描SSL漏洞的方法

    以下载nmap 6.45及以上版本.如果懒的重新安装,可以直接下载ssl-heartbleed.nse 脚本. 使用nmap 6.45扫描服务器心脏出血漏洞(heartbleed)的具体方法(步骤)如 ...

  2. 在Linux系统上用nmap扫描SSL漏洞的方法

    使用nmap 6.45扫描服务器心脏出血漏洞(heartbleed)的具体方法(步骤)如下: 当然,你要先按好nmap,自己可以去网上google下. 在使用nmap 的过程中指定 ssl-heart ...

  3. linux php7 yum 卸载,Linux_在Centos中yum安装和卸载软件的使用方法,安装一个软件时 yum -y install h - phpStudy...

    在Centos中yum安装和卸载软件的使用方法 安装一个软件时 yum -y install httpd 安装多个相类似的软件时 yum -y install httpd* 安装多个非类似软件时 yu ...

  4. iEmu:在Linux、Windows、Mac、Android系统上仿真运行iOS应用

    iOS 是一个"封闭"的系统,而Android是一个"开放"的系统,两者可谓是泾渭分明.现在,iEmu试图打破这两个操作系统之间的界限.iEmu是当年最 早破解 ...

  5. linux云同步文件夹,在Linux系统上备份Dropbox同步文件夹的方法

    本文介绍在Linux系统上备份Dropbox同步文件夹的方法,确保Dropbox文件夹中的数据安全的一种好方法是创建本地备份.在Linux上,有很多不同的方法可以创建备份,因此我们将介绍简单实用的方法 ...

  6. Centos系统上安装php遇到的错误解决方法集锦

    Centos系统上安装php遇到的错误解决方法集锦 1.configure: error: xml2-config not found. Please check your libxml2 insta ...

  7. 如何安装linux_在Ubuntu系统上如何制作Linux安装U盘

    请关注本头条号,每天坚持更新原创干货技术文章. 如需学习视频,请在微信搜索公众号"智传网优"直接开始自助视频学习 1. 前言 本文主要讲解如何在Ubuntu系统中制作Linux启动 ...

  8. linux可以下编辑器吗,在Ubuntu系统上也可以下载安装深度编辑器

    深度编辑器(Deepin Editor)不止可以在Deepin系统安装,也可以在如Ubuntu.Debian系统上安装. 简介 深度编辑器首个正式版本发布于2018年10月11日,它是一款简单的文本编 ...

  9. 荣耀linux改装win10教程,华为笔记本linux改win10教程|华为笔记本重装win10

    不知道大家对有些搭载Deepin Linux系统型号的华为笔记本,惊不惊喜,意不意外呢?Deepin Linux作为国内发展最成熟的linux发行套件,似乎已经面向MateBook笔记本电脑提供了优化 ...

最新文章

  1. keras 的 example 文件 lstm_text_generation.py 解析
  2. 剑指offer——面试题7:重建二叉树
  3. 黑马Go语言与区块链学习笔记
  4. php 微信定位,微信企业号(服务号)坐标定位发生偏移解决方案记录( 附PHP代码)...
  5. java 对象池 实现_Java对象池技术的原理及其实现
  6. Volcano 监控设计解读,一看就懂
  7. 编译器前端概述与可信编译器
  8. Tasty项目经验总结(不断补充中)
  9. Java实现Modbus/TCP客户端与modsim通信
  10. 聊聊Java中代码优化的30个小技巧
  11. 微软必应(bing)不是一个好兆头!今天你病了吗?
  12. Linux服务器配置静态IP地址方法
  13. 关于 RestTemplate 中文乱码和List接收
  14. 在线教育巨头多邻国Duolingo入华一周年,中国市场马力全开
  15. Github页面图片无法显示Github页面访问不了
  16. python爬取每日一文meiriyiwen.com
  17. Office总是无响应的解决办法
  18. 从零基础认识KindEditor实现图片上传
  19. 李文星家属起诉BOSS直聘索赔230万;乐视网又停牌;余承东否认华为推区块链手机丨价值早报
  20. linux java db2,[转载]DB2 UDB for Linux, UNIX 和 Windows 中的 Java 开发概述: V8.1 更新版

热门文章

  1. 入门篇|学渣是如何自学数据结构的?
  2. 云重磅|中西合璧 联想凌拓瓜熟蒂落;5G实锤 华为推出首部5G折叠手机;​IBM打造Kubernetes无处不在”的模式...
  3. 资源 | Alibaba Cluster Data 开放下载:270 GB 数据揭秘你不知道的阿里巴巴数据中心...
  4. apache php隐藏头信息的方法,apache、php隐藏http头部版本信息的实现方法
  5. mac mysql 的lb_四层LB和七层LB
  6. python 水仙花_python 水仙花
  7. 计算机网络西北大学,西北大学计算机网络复习资料(拟)
  8. KAFKA 最新版 单机安装、配置、部署(linux环境)
  9. 51php 数据不同步,php避免循环查询数据库优化一对多查询
  10. C/C++ _wcslwr_s 函数 – unicode 字符串大写转小写 - C语言零基础入门教程