位置: 编程技术 - 正文

在Linux系统上用nmap扫描SSL漏洞的方法(linux用yum)

编辑:rootadmin

推荐整理分享在Linux系统上用nmap扫描SSL漏洞的方法(linux用yum),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux作为日常使用,linux用yum,linux使用范围,linux用yum,linux作为日常使用,linux使用范围,linux中nl,linux中nl,内容如对您有帮助,希望把文章链接给更多的朋友!

以下载nmap 6.及以上版本。如果懒的重新安装,可以直接下载ssl-heartbleed.nse 脚本。

使用nmap 6.扫描服务器心脏出血漏洞(heartbleed)的具体方法(步骤)如下:

当然,你要先按好nmap,自己可以去网上google下。

在使用nmap 的过程中指定 ssl-heartbleed.nse 脚本来扫描探测,命令如下;[root@dabu.info ~]#nmap -sV -p --script=ssl-heartbleed.nse ..1.5或者[root@dabu.info ~]#nmap -sV -p --script=ssl-heartbleed ..1.5解释;其中 ..1.5 是要被扫描的ip,也可以换成域名

在Linux系统上用nmap扫描SSL漏洞的方法(linux用yum)

假设你的服务器(vps)有心脏出血漏洞(heartbleed)漏洞,则会有出现下面的提示:

复制代码代码如下: Nmap scan report for mediacentre (..1.5) Host is up (0.s latency). Not shown: closed ports PORT STATE SERVICE VERSION /tcp open ssl OpenSSL (SSLv3) | ssl-heartbleed: | VULNERABLE: | The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. It allows for stealing information intended to be protected by SSL/TLS encryption. | State: VULNERABLE | Risk factor: High | Description: | OpenSSL versions 1.0.1 and 1.0.2-beta releases (including 1.0.1f and 1.0.2-beta1) of OpenSSL are affected by the Heartbleed bug. The bug allows for reading memory of systems protected by the vulnerable OpenSSL versions and could allow for disclosure of otherwise encrypted confidential information as well as the encryption keys themselves. | | References: | | |_ Service Info: Host: firefly; OS: Linux; CPE: cpe:/o:linux:linux_kernel

注意:复制代码代码如下:| State: VULNERABLE /*受威胁 */| Risk factor: High /* 风险高*/这两行表示扫描的结果。

升级完成后,我们再次测试,就没有刚才的提示了。而是变成:

复制代码代码如下:Nmap scan report for mediacentre (..1.5) Host is up (0.s latency). PORT STATE SERVICE VERSION /tcp open ssl OpenSSL (SSLv3)</p><p> Service detection performed. Please report any incorrect results at . Nmap done: 1 IP address (1 host up) scanned in . seconds

Linux系统上用源码安装OpenSSL的方法 先下载openssl1.0.1g版本,命令如下:复制代码代码如下:#wget-

Linux系统中使用crontab来定时执行脚本的方法 网友突然问道的,想了很久,发现貌似真的无法用一条命令解决,所以,只能用两条crontab命令来达到crontab设置每隔分钟(一个半小时)执行一次命令/脚

Linux解压tar.gz文件时提示gzip:stdin:not错误 我们都知道Linux系统下的tar命令可用于文件的解压缩,在利用tar命令解压tar.gz文件的时候,提示gzip:stdin:notingzipformat错误,遇到这种情况该如何解决呢

标签: linux用yum

本文链接地址:https://www.jiuchutong.com/biancheng/365460.html 转载请保留说明!

上一篇:在Linux系统上升级OpenSSL的方法(linux升级系统版本)

下一篇:Linux系统上用源码安装OpenSSL的方法(linux源于)

  • 红字冲回账务处理
  • 社保滞纳金所得税汇算需要调增吗
  • 备用金可以不要发票吗
  • 进项税发票留抵
  • 农产品的收购价格
  • 工资表领导签字怎么签
  • 2019城建税减半征收优惠政策解读
  • 记账凭证上的摘要每行都要写吗
  • 股息红利需要企业交税吗
  • 个人借款利息是多少才合法
  • 实收资本不是资产吗
  • 企业没有收入怎么办
  • 质量问题用实物形容
  • 城建税按实际缴纳增值税
  • 结转待转销项税额
  • 去年的税还能退吗
  • 城建税计税依据及税率
  • 劳务费单位没有代扣怎么办
  • 门诊医保报销流程详细步骤
  • 跨年度的费用发票可以入账吗
  • 怎么设置静音iphone
  • 华为鸿蒙系统怎么降级版本
  • 使用最新版本的浏览器可以防御黑客
  • php开发的优点与不足
  • ajax请求php接口
  • 企业受赠业务的法律规定
  • 行政单位捐赠收入需要上缴财政吗
  • 辅导期纳税人注意事项
  • 汽车因质量原因泡水能退车吗
  • php use function
  • 固定资产明细账登记
  • php生成xml文件
  • Yii2表单事件之Ajax提交实现方法
  • html5新增的标签元素有哪些
  • 有什么办法解决前进中的问题
  • php数组查询
  • Swagger-的使用(详细教程)
  • Python web开发基础教程的心得
  • 强化学习——Q-Learning算法原理
  • 深度学习部署(十九): CUDA RunTime API YOLOV5后处理cpu解码以及gpu解码
  • uniapp和mpvue比较
  • 应付职工薪酬怎么冲平
  • 应收账款与主营业务收入的比率
  • 拍卖抵押车 卖不出去怎么办
  • 临时工工资会计科目怎么录
  • wordpress 设置
  • SQL Server 2005 Management Studio Express企业管理器将英文变成简体中文版的实现方法
  • 增值税申报表填错不影响税额
  • 上市公司收购其它公司是好是坏
  • 小规模纳税人通行费可以抵扣吗
  • 会计科目累计摊销
  • 一般纳税人金税盘怎么清卡
  • 小规模纳税人每月不超过10万
  • 利息收入管理办法
  • 固定资产计提折旧表
  • 异地房产税如何收
  • 新办企业在建期间账务处理
  • 收到上月已付款的材料
  • 购买材料预付定金填什么凭证
  • 产品成本计算的分批法适用于
  • 应交消费税等于
  • 首先我们先了解一下作者英语怎么说呢
  • 辅助生产成本如何结转
  • 其他综合收益包括留存收益吗
  • 日记账自动生成
  • Mysql5.7.11在windows10上的安装与配置(解压版)
  • sql语句删除语句
  • macbookpro蓝牙找不到
  • pps影音怎么没有了
  • linux -al
  • Nymse.exe - Nymse是什么进程 有何作用
  • win8的ie浏览器
  • 怎么学node.js
  • word文件排序乱怎么恢复
  • unity3d基本操作
  • textview hint
  • 国家税务处处长
  • 申请税务增票怎么写
  • 个人所得税代扣代缴手续费退库申请
  • 继续教育学时申报是什么意思
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设