位置: 编程技术 - 正文

在Linux系统上用nmap扫描SSL漏洞的方法(linux用yum)

编辑:rootadmin

推荐整理分享在Linux系统上用nmap扫描SSL漏洞的方法(linux用yum),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux作为日常使用,linux用yum,linux使用范围,linux用yum,linux作为日常使用,linux使用范围,linux中nl,linux中nl,内容如对您有帮助,希望把文章链接给更多的朋友!

以下载nmap 6.及以上版本。如果懒的重新安装,可以直接下载ssl-heartbleed.nse 脚本。

使用nmap 6.扫描服务器心脏出血漏洞(heartbleed)的具体方法(步骤)如下:

当然,你要先按好nmap,自己可以去网上google下。

在使用nmap 的过程中指定 ssl-heartbleed.nse 脚本来扫描探测,命令如下;[root@dabu.info ~]#nmap -sV -p --script=ssl-heartbleed.nse ..1.5或者[root@dabu.info ~]#nmap -sV -p --script=ssl-heartbleed ..1.5解释;其中 ..1.5 是要被扫描的ip,也可以换成域名

在Linux系统上用nmap扫描SSL漏洞的方法(linux用yum)

假设你的服务器(vps)有心脏出血漏洞(heartbleed)漏洞,则会有出现下面的提示:

复制代码代码如下: Nmap scan report for mediacentre (..1.5) Host is up (0.s latency). Not shown: closed ports PORT STATE SERVICE VERSION /tcp open ssl OpenSSL (SSLv3) | ssl-heartbleed: | VULNERABLE: | The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. It allows for stealing information intended to be protected by SSL/TLS encryption. | State: VULNERABLE | Risk factor: High | Description: | OpenSSL versions 1.0.1 and 1.0.2-beta releases (including 1.0.1f and 1.0.2-beta1) of OpenSSL are affected by the Heartbleed bug. The bug allows for reading memory of systems protected by the vulnerable OpenSSL versions and could allow for disclosure of otherwise encrypted confidential information as well as the encryption keys themselves. | | References: | | |_ Service Info: Host: firefly; OS: Linux; CPE: cpe:/o:linux:linux_kernel

注意:复制代码代码如下:| State: VULNERABLE /*受威胁 */| Risk factor: High /* 风险高*/这两行表示扫描的结果。

升级完成后,我们再次测试,就没有刚才的提示了。而是变成:

复制代码代码如下:Nmap scan report for mediacentre (..1.5) Host is up (0.s latency). PORT STATE SERVICE VERSION /tcp open ssl OpenSSL (SSLv3)</p><p> Service detection performed. Please report any incorrect results at . Nmap done: 1 IP address (1 host up) scanned in . seconds

Linux系统上用源码安装OpenSSL的方法 先下载openssl1.0.1g版本,命令如下:复制代码代码如下:#wget-

Linux系统中使用crontab来定时执行脚本的方法 网友突然问道的,想了很久,发现貌似真的无法用一条命令解决,所以,只能用两条crontab命令来达到crontab设置每隔分钟(一个半小时)执行一次命令/脚

Linux解压tar.gz文件时提示gzip:stdin:not错误 我们都知道Linux系统下的tar命令可用于文件的解压缩,在利用tar命令解压tar.gz文件的时候,提示gzip:stdin:notingzipformat错误,遇到这种情况该如何解决呢

标签: linux用yum

本文链接地址:https://www.jiuchutong.com/biancheng/365460.html 转载请保留说明!

上一篇:在Linux系统上升级OpenSSL的方法(linux升级系统版本)

下一篇:Linux系统上用源码安装OpenSSL的方法(linux源于)

  • Windows系统如何设置成定期修改密码呢?(怎么操作win10系统)

    Windows系统如何设置成定期修改密码呢?(怎么操作win10系统)

  • FreeBsd 更新ports 的简单方法(freebsd 升级)

    FreeBsd 更新ports 的简单方法(freebsd 升级)

  • winxp系统中如何查看自己的dns地址(winxp教程)

    winxp系统中如何查看自己的dns地址(winxp教程)

  • Ubuntu关闭按钮移到右上角的设置方法(ubuntu设置关闭按钮在右侧)

    Ubuntu关闭按钮移到右上角的设置方法(ubuntu设置关闭按钮在右侧)

  • 显示只有指定个数字符的行(只指定行网络什么意思)

    显示只有指定个数字符的行(只指定行网络什么意思)

  • 税控盘抄报逾期怎么办
  • 事业单位固定资产计提折旧是当月还是次月
  • 劳务报酬个人所得税怎么计算
  • 会议服务费怎么开
  • 利润表本期金额怎么算
  • 小规模纳税人可以开数电专票吗
  • 平价转让股权个税申报表填写
  • 所得税汇算清缴账务处理
  • 将承兑汇票背书怎么操作
  • 购入货物自用的进项税额转出分录怎么处理
  • 企业职工支付条例
  • 工程发票备注怎么写
  • 代开增值税发票沒有付款怎么做账?
  • 资本增值是什么
  • 合伙企业分红是免税企业需要缴纳什么税
  • 财务报表包含哪些表
  • 其他应付款调整到其他应收款
  • 微信收款会计分录,然后提现有手续费
  • 在国内和国外
  • 什么是CMOS什么是BIOS
  • packethsvc.exe - packethsvc是什么进程 有什么用
  • ms-dos安装
  • 员工宿舍的物业费要交个税吗
  • 有关应付债券的法律规定
  • 股权划转是否涉及印花税
  • 购买方发票已认证丢失了如何处理
  • 巧克力山介绍
  • 报销差旅费凭证怎么做
  • php的file函数
  • php计算时间
  • 增值税专用发票丢了怎么补救
  • 利息发票如何做账务处理
  • 生成php文件
  • npm ERR! code ERESOLVEnpm ERR! ERESOLVE could not resolve dependency
  • 20年电赛c题
  • 【深度学习】模型过拟合的原因以及解决办法
  • torchaudio教程
  • WIN11系统CPU占用率高
  • service运行命令
  • 微信随机红包表情包怎么弄
  • php getcwd与dirname(__FILE__)区别详解
  • 资产负债表日后事项包括哪些
  • mongodb常用语句
  • 帝国cms栏目自定义字段
  • 承债式股权转让
  • 现金预算表中的归还借款和支付利息怎么算
  • 其他收益在利润表中的位置
  • 电子发票的优点好处
  • 股权投资公司属于证券公司
  • 小规模纳税人现代服务税率
  • 小微企业免征的增值税怎么做账
  • 回扣发票能查出来么
  • 核定征收的情况包括
  • 使用积分换取物的软件
  • 先开票后出库会计处理
  • 固定资产采购需要走什么流程
  • 申报残保金是不是交医保
  • 建筑安装主要做什么
  • 交租金没有发票怎么办
  • 道路交通事故中施救费应如何处理?
  • 医院收费票据可以入账吗
  • 子公司内部交易
  • 附加税减免需要转营业外收入吗
  • 资金结存余额在借方还是贷方
  • 原股东将全部股权转让
  • sql修改表的所属空间
  • eac.exe是什么
  • macos邮件
  • xp系统 修复
  • windows102021年更新
  • linux用户添加
  • win8注销在哪里
  • windows10预览
  • 安卓手机好用的笔记类app
  • android工程目录
  • js复制数组的方法
  • rsa加密算法python
  • 用python语言编写
  • javascript+
  • 税法上接受捐赠是什么
    • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设