位置: 编程技术 - 正文

在Linux系统上用nmap扫描SSL漏洞的方法(linux用yum)

编辑:rootadmin

推荐整理分享在Linux系统上用nmap扫描SSL漏洞的方法(linux用yum),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux作为日常使用,linux用yum,linux使用范围,linux用yum,linux作为日常使用,linux使用范围,linux中nl,linux中nl,内容如对您有帮助,希望把文章链接给更多的朋友!

以下载nmap 6.及以上版本。如果懒的重新安装,可以直接下载ssl-heartbleed.nse 脚本。

使用nmap 6.扫描服务器心脏出血漏洞(heartbleed)的具体方法(步骤)如下:

当然,你要先按好nmap,自己可以去网上google下。

在使用nmap 的过程中指定 ssl-heartbleed.nse 脚本来扫描探测,命令如下;[root@dabu.info ~]#nmap -sV -p --script=ssl-heartbleed.nse ..1.5或者[root@dabu.info ~]#nmap -sV -p --script=ssl-heartbleed ..1.5解释;其中 ..1.5 是要被扫描的ip,也可以换成域名

在Linux系统上用nmap扫描SSL漏洞的方法(linux用yum)

假设你的服务器(vps)有心脏出血漏洞(heartbleed)漏洞,则会有出现下面的提示:

复制代码代码如下: Nmap scan report for mediacentre (..1.5) Host is up (0.s latency). Not shown: closed ports PORT STATE SERVICE VERSION /tcp open ssl OpenSSL (SSLv3) | ssl-heartbleed: | VULNERABLE: | The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. It allows for stealing information intended to be protected by SSL/TLS encryption. | State: VULNERABLE | Risk factor: High | Description: | OpenSSL versions 1.0.1 and 1.0.2-beta releases (including 1.0.1f and 1.0.2-beta1) of OpenSSL are affected by the Heartbleed bug. The bug allows for reading memory of systems protected by the vulnerable OpenSSL versions and could allow for disclosure of otherwise encrypted confidential information as well as the encryption keys themselves. | | References: | | |_ Service Info: Host: firefly; OS: Linux; CPE: cpe:/o:linux:linux_kernel

注意:复制代码代码如下:| State: VULNERABLE /*受威胁 */| Risk factor: High /* 风险高*/这两行表示扫描的结果。

升级完成后,我们再次测试,就没有刚才的提示了。而是变成:

复制代码代码如下:Nmap scan report for mediacentre (..1.5) Host is up (0.s latency). PORT STATE SERVICE VERSION /tcp open ssl OpenSSL (SSLv3)</p><p> Service detection performed. Please report any incorrect results at . Nmap done: 1 IP address (1 host up) scanned in . seconds

Linux系统上用源码安装OpenSSL的方法 先下载openssl1.0.1g版本,命令如下:复制代码代码如下:#wget-

Linux系统中使用crontab来定时执行脚本的方法 网友突然问道的,想了很久,发现貌似真的无法用一条命令解决,所以,只能用两条crontab命令来达到crontab设置每隔分钟(一个半小时)执行一次命令/脚

Linux解压tar.gz文件时提示gzip:stdin:not错误 我们都知道Linux系统下的tar命令可用于文件的解压缩,在利用tar命令解压tar.gz文件的时候,提示gzip:stdin:notingzipformat错误,遇到这种情况该如何解决呢

标签: linux用yum

本文链接地址:https://www.jiuchutong.com/biancheng/365460.html 转载请保留说明!

上一篇:在Linux系统上升级OpenSSL的方法(linux升级系统版本)

下一篇:Linux系统上用源码安装OpenSSL的方法(linux源于)

  • PHP实现时间比较和时间差计算的方法示例(php时间不对)

    PHP实现时间比较和时间差计算的方法示例(php时间不对)

  • Laravel中log无法写入问题的解决(laravel 日志配置)

    Laravel中log无法写入问题的解决(laravel 日志配置)

  • 深入浅出讲解:php的socket通信原理(深入浅出讲解傅里叶变换)

    深入浅出讲解:php的socket通信原理(深入浅出讲解傅里叶变换)

  • 如何调整输入法的切换顺序?使用win7注册表调整输入法顺序的方法(如何调整输入法框的大小)

    如何调整输入法的切换顺序?使用win7注册表调整输入法顺序的方法(如何调整输入法框的大小)

  • ExpressJS入门实例(expressjs中文)

    ExpressJS入门实例(expressjs中文)

  • 投资性房地产采用成本模式计量
  • 小规模纳税人税收优惠2023
  • 一般纳税人每个月需要报哪些税
  • 什么叫应纳税所得额
  • 计提维保费
  • 办公楼租金如何定价
  • 公司申请破产后股东需要还债吗
  • 非货币投资如何缴纳企业所得税
  • 外购商品用于营销活动
  • 汽车按揭费用收合法吗?
  • 行政单位往来款项长期未清理
  • 外贸企业出口退税出口明细申报表
  • 朋友挂靠公司社保
  • 开票不走公户
  • 劳务公司开的专票需要交税吗
  • 金税盘抄税报税流程
  • 结转贸易方式
  • 小规模纳税人增值税账务处理
  • 进项税的现金流怎么填
  • 委托出口货物怎么办理退免税?
  • 收到专项拨款属于什么科目
  • 非全日制劳动用工扣税
  • 企业不得抵扣进项税的情形
  • 公司股权变更后税务没有变更会有什么后果
  • 公司装修费用如何入账
  • 王者荣耀中李白第二次离开
  • 手工做账月末怎么结转
  • 苹果mac修改用户名和密码
  • 预收的购货款属于收入吗
  • win10系统修改密码
  • 企业要方便客户与企业的沟通,尽可能降低
  • php中数组的常用函数及用法
  • uni-app是干嘛的
  • php二分查找算法两种方法
  • more命令 查找
  • 应付利息和利息支出什么时候用
  • 企业转租电费发票
  • vue3.0 main.js
  • 公司开具手工发票怎么开
  • 契税计税依据是否包含耕地占用税
  • 资金账簿印花税按年还是按次
  • 一般纳税企业增值税的核算应当使用
  • 认缴股权的转让
  • 金税四期是什么意思
  • 营业执照备案登记表
  • 合同结算属于资产吗
  • 坏账准备计提方法一经确定不得随意变更这种做法体现了
  • 盈余公积的用途主要是
  • 工程施工怎么结转,用友自动结转吗
  • 施工单位结算
  • 印花税税率是多少
  • 餐厅的租金是多少钱一个月
  • 售后回租租赁合同买车有效吗
  • 小规模购入固定资产怎么做账
  • 一般纳税人弱电包工包料怎么开票
  • 一般纳税人混凝土税负率
  • 生产成本和主营业务成本金额一样吗
  • msde安装1秒不动了
  • CentOs7.x安装Mysql的详细教程
  • win8老是弹出广告
  • 如何在macbook中设置软件权限
  • bios的含义
  • win7文件访问被拒绝怎么办
  • linux补丁工具
  • win8文件夹选项在哪
  • unity拖进模型什么也看不到
  • opengl自学
  • Qt Quick + OpenGL + Bullet初次测试
  • vuejs环境搭建
  • Node.js中的事件循环是什么样的
  • 记录心率
  • js简单代码
  • nodejs爬虫 与python爬虫
  • jquery鼠标点击
  • js继承的方式
  • 用javascript写简单网页
  • 外经证可以不交企业所得税吗
  • 给派出所写情况说明房屋情况怎么写啊
  • 山东税务申报如何网上申报
  • 员工持股平台税务稽查
    • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设