在Linux系统上用nmap扫描SSL漏洞的方法
使用nmap 6.45扫描服务器心脏出血漏洞(heartbleed)的具体方法(步骤)如下:
当然,你要先按好nmap,自己可以去网上google下。
在使用nmap 的过程中指定 ssl-heartbleed.nse 脚本来扫描探测,命令如下;
[root@dabu.info ~]#nmap -sV -p 443 --script=ssl-heartbleed.nse 192.168.1.5
或者
[root@dabu.info ~]#nmap -sV -p 443 --script=ssl-heartbleed 192.168.1.5
解释;其中 192.168.1.5 是要被扫描的ip,也可以换成域名
假设你的服务器(vps)有心脏出血漏洞(heartbleed)漏洞,则会有出现下面的提示:
代码如下:
Nmap scan report for mediacentre (192.168.1.5)
Host is up (0.0059s latency).
Not shown: 992 closed ports
PORT STATE SERVICE VERSION
443/tcp open sslOpenSSL (SSLv3)
| ssl-heartbleed:
|VULNERABLE:
|The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. It allows for stealing information intended to be protected by SSL/TLS encryption.
| State: VULNERABLE
| Risk factor: High
| Description:
| OpenSSL versions 1.0.1 and 1.0.2-beta releases (including 1.0.1f and 1.0.2-beta1) of OpenSSL are affected by the Heartbleed bug. The bug allows for reading memory of systems protected by the vulnerable OpenSSL versions and could allow for disclosure of otherwise encrypted confidential information as well as the encryption keys themselves.
|
| References:
| https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160
| http://www.openssl.org/news/secadv_20140407.txt
|_http://cvedetails.com/cve/2014-0160/
Service Info: Host: firefly003; OS: Linux; CPE: cpe:/o:linux:linux_kernel
注意:
代码如下:
| State: VULNERABLE /*受威胁 */
| Risk factor: High /* 风险高*/
这两行表示扫描的结果。
升级完成后,我们再次测试,就没有刚才的提示了。而是变成:
代码如下:
Nmap scan report for mediacentre (192.168.1.5)
Host is up (0.0011s latency).
PORT STATE SERVICE VERSION
443/tcp open ssl OpenSSL (SSLv3)</p> <p> Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 11.24 seconds
在Linux系统上用nmap扫描SSL漏洞的方法相关推荐
- linux nmap下载教程,Linux_在Linux系统上用nmap扫描SSL漏洞的方法,以下载nmap 6.45及以上版本。如 - phpStudy...
在Linux系统上用nmap扫描SSL漏洞的方法 以下载nmap 6.45及以上版本.如果懒的重新安装,可以直接下载ssl-heartbleed.nse 脚本. 使用nmap 6.45扫描服务器心脏出 ...
- linux如何扫描网络漏洞,在Linux系统上用nmap扫描SSL漏洞的方法
以下载nmap 6.45及以上版本.如果懒的重新安装,可以直接下载ssl-heartbleed.nse 脚本. 使用nmap 6.45扫描服务器心脏出血漏洞(heartbleed)的具体方法(步骤)如 ...
- linux云同步文件夹,在Linux系统上备份Dropbox同步文件夹的方法
本文介绍在Linux系统上备份Dropbox同步文件夹的方法,确保Dropbox文件夹中的数据安全的一种好方法是创建本地备份.在Linux上,有很多不同的方法可以创建备份,因此我们将介绍简单实用的方法 ...
- linux终端加密,在Linux系统上安装和使用VeraCrypt加密的方法
多年来,TrueCrypt是Linux用户的首选加密工具,有了它,用户可以加密单个文件,创建卷并加密整个分区,以下是在Linux操作系统上安装和使用VeraCryp的方法. 安装VeraCryp的方法 ...
- linux 安装locate命令,在Linux系统上安装和使用locate命令的方法
在Linux操作系统上工作时最常见的操作之一是搜索文件和目录,我们可以在Linux系统中安装locate并使用locate命令来操作,因为该命令是按名称搜索文件和目录的,使用它处理起来相当的简单,在本 ...
- Linux系统怎么使用扫描仪,Linux系统中Nmap扫描命令的使用方法 -电脑资料
我们可以使用ping扫描的方法(-sP),与fping的工作方式比较相似,它发送icmp回送请求到指定范围的ip地址并等待响应,证明主机正在运行,反之,则无法判断主机是否开机或者是否在网络上互连. 扫 ...
- 以Linux系统上的gcc为例,解密C语言编译背后的全过程!
在这个互联网时代,很多人都选择了计算机专业,而只要是计算机专业的小伙伴,可能都会学C语言,但是大家是否都清楚C语言编译的完整过程呢,今天我就带着大家一起来做个解密吧. C语言相对于汇编语言是一种高级语 ...
- Linux系统上的文件类型
Linux系统上的文件类型 -: 常规文件 d: directory,目录文件 b: block device,块设备文件,支持以"block"为单位进行随机访问 c: chara ...
- centos linux 系统上 log4j打印的时间与CST时间差8小时的解决方法
centos linux 系统上 log4j打印的时间与CST时间差8小时的解决方法 参考文章: (1)centos linux 系统上 log4j打印的时间与CST时间差8小时的解决方法 (2)ht ...
最新文章
- java中Log4j的使用
- svn的merge,解决冲突
- Linux下启动和关闭Oracle数据库的方法
- HTML实现跳转到页面指定位置
- mongodb(2)
- about osgeo中国
- 融云通讯服务器,vue使用融云即时通讯,老是报了发送失败,服务器超时
- 1. UI Tests简介
- 【华为云技术分享】小熊派华为物联网操作系统LiteOS裸机驱动移植02-LCD驱动移植及使用
- nginx trac mysql svn_nginx+php+mysql+svn+http
- c语言函数游戏,C语言做游戏常用到一些函数大全 2011.doc
- 多元高斯分布是非参_(二)多元高斯分布与概率图条件独立性假设
- Python:日期和时间类型学习
- cad批量打印_「批量打印」CAD图纸批量输出PDF及预览与输出不一致解决办法
- python扫雷游戏代码_基于Python实现的扫雷游戏实例代码
- 视频转GIF小工具,原生javascript + gif.js + canvas,自定义制作表情包
- 计算机社团宣传招新活动方案,社团招新策划书范本及活动方案
- wp 主题,wp 主题大全,wp 主题模板
- 如何把uniapp的vue小程序项目跑起来
- oracle11g远程命令执行漏洞,「漏洞通告」WebLogic多个远程代码执行漏洞