位置: 编程技术 - 正文

在Linux系统上用nmap扫描SSL漏洞的方法(linux用yum)

编辑:rootadmin

推荐整理分享在Linux系统上用nmap扫描SSL漏洞的方法(linux用yum),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux作为日常使用,linux用yum,linux使用范围,linux用yum,linux作为日常使用,linux使用范围,linux中nl,linux中nl,内容如对您有帮助,希望把文章链接给更多的朋友!

以下载nmap 6.及以上版本。如果懒的重新安装,可以直接下载ssl-heartbleed.nse 脚本。

使用nmap 6.扫描服务器心脏出血漏洞(heartbleed)的具体方法(步骤)如下:

当然,你要先按好nmap,自己可以去网上google下。

在使用nmap 的过程中指定 ssl-heartbleed.nse 脚本来扫描探测,命令如下;[root@dabu.info ~]#nmap -sV -p --script=ssl-heartbleed.nse ..1.5或者[root@dabu.info ~]#nmap -sV -p --script=ssl-heartbleed ..1.5解释;其中 ..1.5 是要被扫描的ip,也可以换成域名

在Linux系统上用nmap扫描SSL漏洞的方法(linux用yum)

假设你的服务器(vps)有心脏出血漏洞(heartbleed)漏洞,则会有出现下面的提示:

复制代码代码如下: Nmap scan report for mediacentre (..1.5) Host is up (0.s latency). Not shown: closed ports PORT STATE SERVICE VERSION /tcp open ssl OpenSSL (SSLv3) | ssl-heartbleed: | VULNERABLE: | The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. It allows for stealing information intended to be protected by SSL/TLS encryption. | State: VULNERABLE | Risk factor: High | Description: | OpenSSL versions 1.0.1 and 1.0.2-beta releases (including 1.0.1f and 1.0.2-beta1) of OpenSSL are affected by the Heartbleed bug. The bug allows for reading memory of systems protected by the vulnerable OpenSSL versions and could allow for disclosure of otherwise encrypted confidential information as well as the encryption keys themselves. | | References: | | |_ Service Info: Host: firefly; OS: Linux; CPE: cpe:/o:linux:linux_kernel

注意:复制代码代码如下:| State: VULNERABLE /*受威胁 */| Risk factor: High /* 风险高*/这两行表示扫描的结果。

升级完成后,我们再次测试,就没有刚才的提示了。而是变成:

复制代码代码如下:Nmap scan report for mediacentre (..1.5) Host is up (0.s latency). PORT STATE SERVICE VERSION /tcp open ssl OpenSSL (SSLv3)</p><p> Service detection performed. Please report any incorrect results at . Nmap done: 1 IP address (1 host up) scanned in . seconds

Linux系统上用源码安装OpenSSL的方法 先下载openssl1.0.1g版本,命令如下:复制代码代码如下:#wget-

Linux系统中使用crontab来定时执行脚本的方法 网友突然问道的,想了很久,发现貌似真的无法用一条命令解决,所以,只能用两条crontab命令来达到crontab设置每隔分钟(一个半小时)执行一次命令/脚

Linux解压tar.gz文件时提示gzip:stdin:not错误 我们都知道Linux系统下的tar命令可用于文件的解压缩,在利用tar命令解压tar.gz文件的时候,提示gzip:stdin:notingzipformat错误,遇到这种情况该如何解决呢

标签: linux用yum

本文链接地址:https://www.jiuchutong.com/biancheng/365460.html 转载请保留说明!

上一篇:在Linux系统上升级OpenSSL的方法(linux升级系统版本)

下一篇:Linux系统上用源码安装OpenSSL的方法(linux源于)

  • PHP的Yii框架的基本使用示例(php yii框架)

    PHP的Yii框架的基本使用示例(php yii框架)

  • 进入CentOS字符界面及窗口模式的方法(centos进入指定目录)

    进入CentOS字符界面及窗口模式的方法(centos进入指定目录)

  • Linux共享内存编程示例(linux共享内存同步机制)

    Linux共享内存编程示例(linux共享内存同步机制)

  • gzip和gunzip 解压参数(gzip与zip)

    gzip和gunzip 解压参数(gzip与zip)

  • win10系统Hdmi转VGA有图像没有声音的详细解决办法(win10hdmi转vga显示器没反应)

    win10系统Hdmi转VGA有图像没有声音的详细解决办法(win10hdmi转vga显示器没反应)

  • 基于python中的TCP及UDP(详解)(python tcp socket)

    基于python中的TCP及UDP(详解)(python tcp socket)

  • javascript将相对路径转绝对路径示例(javascript相对路径)

    javascript将相对路径转绝对路径示例(javascript相对路径)

  • jQuery判断浏览器并动态调整select宽度的方法(javascript判断浏览器)

    jQuery判断浏览器并动态调整select宽度的方法(javascript判断浏览器)

  • 跨年增值税发票怎么冲红
  • 无形资产摊销完后有余额吗
  • 兼职人员的工资怎么算
  • 企业缴纳季度所得税
  • 年末未分配利润怎么处理
  • 项目转包是什么意思
  • 湖北省异地预缴增值税
  • 完全成本法例子
  • 母公司收取服务费请示
  • 利率与股价的计算方法
  • 以汽车出资
  • 结转安装费用的会计分录
  • 产品质量问题怎么处罚
  • 门店装修会计怎样处理帐?
  • 所有者权益变动表
  • 源泉扣缴税率是多少
  • 公司注销后原有债权
  • 企业采购设备有哪几种情形
  • 开票系统问题
  • 所得税汇算清缴补税的会计处理
  • 存货进项税额转出会计处理
  • 国税地税纳税申报
  • win10专业版版本号2009
  • 计提生产设备折旧费计入什么科目
  • 专用发票已认证怎么退回
  • 建筑业增值税会计核算是哪门课的内容
  • 设置bios 密码
  • 无法启动个人热点iphone
  • linux服务器常用命令
  • php字符串定义的三种方式
  • windows未能正常启动
  • 发票未认证丢失怎么补办
  • 生育津贴有什么补贴
  • php排行
  • 外经交的个税如何计算
  • yolov5 output
  • php使用什么开发工具
  • 施救费用和救助费用有哪些主要区别
  • 免征和抵扣税额的区别
  • 企业注销时还有进项税
  • mongodb 数据文件
  • 公司支付款项制度
  • 生产设备改扩建会计分录
  • 员工垫付款报销单
  • 专用发票和普通发票 报销
  • 劳动保护费是否可以抵扣
  • 处置无形资产净收益计入什么科目
  • 信用卡什么情况下会降额度
  • 按公允价值入账的有哪些
  • 项目所在地个税网上怎么报
  • 其他应收款押金的现金流量
  • 红字申请单能作废吗
  • 客户收到产品后应该说什么
  • 企业接受捐赠的固定资产,应增加营业外收入
  • sql server2000个人版安装步骤
  • 如何解决win10系统安装不兼容驱动的问题
  • bios设置操作步骤
  • win8.1连不上wifi
  • 重装win8系统后没有声音
  • ubuntu启动conda
  • 如何解决孩子多动
  • win11怎么关闭系统防火墙
  • fp3是什么文件格式
  • centos7.2安装
  • Win10预览版拆弹
  • 贴吧热门评论
  • opengl超级宝典pdf
  • 复制文件到c盘需要管理员权限
  • vue.js作用
  • ANDROID手机客户端软件开发工程师
  • jquery实现ajax加载超时提示的方法
  • 1、BluetoothChat之BluetoothChat.java
  • android popupwindow使用
  • js设置页面的scrolltop
  • 工会经费按年还是季度申报
  • 工行网银如何申请发票
  • 财务负责人变更了之后还有影响吗
  • 长沙税务服务热线
  • 租房协议中怎样签字
  • 金三是什么鱼竿?
    • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设