位置: 编程技术 - 正文

在Linux系统上用nmap扫描SSL漏洞的方法(linux用yum)

编辑:rootadmin

推荐整理分享在Linux系统上用nmap扫描SSL漏洞的方法(linux用yum),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux作为日常使用,linux用yum,linux使用范围,linux用yum,linux作为日常使用,linux使用范围,linux中nl,linux中nl,内容如对您有帮助,希望把文章链接给更多的朋友!

以下载nmap 6.及以上版本。如果懒的重新安装,可以直接下载ssl-heartbleed.nse 脚本。

使用nmap 6.扫描服务器心脏出血漏洞(heartbleed)的具体方法(步骤)如下:

当然,你要先按好nmap,自己可以去网上google下。

在使用nmap 的过程中指定 ssl-heartbleed.nse 脚本来扫描探测,命令如下;[root@dabu.info ~]#nmap -sV -p --script=ssl-heartbleed.nse ..1.5或者[root@dabu.info ~]#nmap -sV -p --script=ssl-heartbleed ..1.5解释;其中 ..1.5 是要被扫描的ip,也可以换成域名

在Linux系统上用nmap扫描SSL漏洞的方法(linux用yum)

假设你的服务器(vps)有心脏出血漏洞(heartbleed)漏洞,则会有出现下面的提示:

复制代码代码如下: Nmap scan report for mediacentre (..1.5) Host is up (0.s latency). Not shown: closed ports PORT STATE SERVICE VERSION /tcp open ssl OpenSSL (SSLv3) | ssl-heartbleed: | VULNERABLE: | The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. It allows for stealing information intended to be protected by SSL/TLS encryption. | State: VULNERABLE | Risk factor: High | Description: | OpenSSL versions 1.0.1 and 1.0.2-beta releases (including 1.0.1f and 1.0.2-beta1) of OpenSSL are affected by the Heartbleed bug. The bug allows for reading memory of systems protected by the vulnerable OpenSSL versions and could allow for disclosure of otherwise encrypted confidential information as well as the encryption keys themselves. | | References: | | |_ Service Info: Host: firefly; OS: Linux; CPE: cpe:/o:linux:linux_kernel

注意:复制代码代码如下:| State: VULNERABLE /*受威胁 */| Risk factor: High /* 风险高*/这两行表示扫描的结果。

升级完成后,我们再次测试,就没有刚才的提示了。而是变成:

复制代码代码如下:Nmap scan report for mediacentre (..1.5) Host is up (0.s latency). PORT STATE SERVICE VERSION /tcp open ssl OpenSSL (SSLv3)</p><p> Service detection performed. Please report any incorrect results at . Nmap done: 1 IP address (1 host up) scanned in . seconds

Linux系统上用源码安装OpenSSL的方法 先下载openssl1.0.1g版本,命令如下:复制代码代码如下:#wget-

Linux系统中使用crontab来定时执行脚本的方法 网友突然问道的,想了很久,发现貌似真的无法用一条命令解决,所以,只能用两条crontab命令来达到crontab设置每隔分钟(一个半小时)执行一次命令/脚

Linux解压tar.gz文件时提示gzip:stdin:not错误 我们都知道Linux系统下的tar命令可用于文件的解压缩,在利用tar命令解压tar.gz文件的时候,提示gzip:stdin:notingzipformat错误,遇到这种情况该如何解决呢

标签: linux用yum

本文链接地址:https://www.jiuchutong.com/biancheng/365460.html 转载请保留说明!

上一篇:在Linux系统上升级OpenSSL的方法(linux升级系统版本)

下一篇:Linux系统上用源码安装OpenSSL的方法(linux源于)

  • 免税进账转出怎么填表
  • 经济补偿影响下份工作吗
  • 增值税发票抵扣是什么意思
  • 两地发工资个税处理
  • 商誉 会计
  • 工资以现金形式发放的情况说明
  • 企业如何提供准确的会计信息
  • 资产负债表固定资产清理怎么填
  • 车辆买的商业险有家庭包
  • 给非公司员工开工作证明办房贷
  • 拍卖的房产
  • 没有发票的费用计入什么科目
  • 公司购买的矿泉水属于什么科目
  • 个人申请税务局开技术服务发票如何收费
  • 车间改造用的材料有哪些
  • 企业收入准则的主要内容
  • 小规模纳税人领发票要带什么
  • 企业资产利润率计算公式
  • 哪些发票可以开专票
  • 研发费加计扣除申报表怎么填
  • 苹果手机把旧手机的照片传到新手机
  • 发票未报送怎么回事
  • 代收的税金如何记账
  • 转让股权企业所得税怎么计算
  • java.exe进程可以关掉吗
  • 男人喜欢什么样的女人最容易动心
  • 政策性搬迁条件
  • php缓存文件并自动清理
  • 公允价值变动损益和投资收益区别
  • 增值税附加税的税率
  • yolov5配置
  • get请求与post
  • 微擎框架安装教程
  • 会计计入其他业务收入的有哪些
  • python字典遍历key
  • 什么是投资收益率
  • 租赁收入的成本包括哪些
  • 财务费用的相关认定
  • 小规模没有税控怎么开普票
  • 存货周转率是指企业某一会计
  • 金税四期对企业的好处
  • 小微企业享受免税吗
  • 电子承兑背书一般多久到账
  • 小规模纳税人购买原材料会计分录
  • 两种原因
  • 计提借款利息怎么算
  • 委托出口由谁办理退税
  • 日用品办公用品的经营范围
  • 走逃失联企业管理办法
  • 现金存银行凭证
  • 用于研发购买的材料进项税额
  • 工程项目预缴税率
  • 库存的周转天数
  • 生产成本和主营业务收入的关系
  • win10下mysql 5.7.17 zip压缩包版安装教程
  • win8语言栏不见了 怎么调出来
  • grub2引导win10
  • 局域网 下载
  • 如何设置windows自动关机
  • linux安装sshd服务
  • crontab环境变量不生效
  • win7系统怎样
  • win 7关闭睡眠
  • linux调整桌面分辨率
  • 深入理解新发展理念心得体会3篇
  • node.js的流的作用
  • c#中抽象类的定义
  • js拖拽div
  • nodejs如何配置环境变量
  • unity3d bim
  • android图片库
  • batfor循环里变量计算
  • android software
  • python解析chunked
  • 河南电子税务局官网入口
  • 1.6排量算大吗
  • 外经证注销网上操作
  • 增值税留底抵欠如何处理
  • 南京市高新园区
  • 申报农业项目的程序是什么?
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设