位置: 编程技术 - 正文

在Linux系统上用nmap扫描SSL漏洞的方法(linux用yum)

编辑:rootadmin

推荐整理分享在Linux系统上用nmap扫描SSL漏洞的方法(linux用yum),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux作为日常使用,linux用yum,linux使用范围,linux用yum,linux作为日常使用,linux使用范围,linux中nl,linux中nl,内容如对您有帮助,希望把文章链接给更多的朋友!

以下载nmap 6.及以上版本。如果懒的重新安装,可以直接下载ssl-heartbleed.nse 脚本。

使用nmap 6.扫描服务器心脏出血漏洞(heartbleed)的具体方法(步骤)如下:

当然,你要先按好nmap,自己可以去网上google下。

在使用nmap 的过程中指定 ssl-heartbleed.nse 脚本来扫描探测,命令如下;[root@dabu.info ~]#nmap -sV -p --script=ssl-heartbleed.nse ..1.5或者[root@dabu.info ~]#nmap -sV -p --script=ssl-heartbleed ..1.5解释;其中 ..1.5 是要被扫描的ip,也可以换成域名

在Linux系统上用nmap扫描SSL漏洞的方法(linux用yum)

假设你的服务器(vps)有心脏出血漏洞(heartbleed)漏洞,则会有出现下面的提示:

复制代码代码如下: Nmap scan report for mediacentre (..1.5) Host is up (0.s latency). Not shown: closed ports PORT STATE SERVICE VERSION /tcp open ssl OpenSSL (SSLv3) | ssl-heartbleed: | VULNERABLE: | The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. It allows for stealing information intended to be protected by SSL/TLS encryption. | State: VULNERABLE | Risk factor: High | Description: | OpenSSL versions 1.0.1 and 1.0.2-beta releases (including 1.0.1f and 1.0.2-beta1) of OpenSSL are affected by the Heartbleed bug. The bug allows for reading memory of systems protected by the vulnerable OpenSSL versions and could allow for disclosure of otherwise encrypted confidential information as well as the encryption keys themselves. | | References: | | |_ Service Info: Host: firefly; OS: Linux; CPE: cpe:/o:linux:linux_kernel

注意:复制代码代码如下:| State: VULNERABLE /*受威胁 */| Risk factor: High /* 风险高*/这两行表示扫描的结果。

升级完成后,我们再次测试,就没有刚才的提示了。而是变成:

复制代码代码如下:Nmap scan report for mediacentre (..1.5) Host is up (0.s latency). PORT STATE SERVICE VERSION /tcp open ssl OpenSSL (SSLv3)</p><p> Service detection performed. Please report any incorrect results at . Nmap done: 1 IP address (1 host up) scanned in . seconds

Linux系统上用源码安装OpenSSL的方法 先下载openssl1.0.1g版本,命令如下:复制代码代码如下:#wget-

Linux系统中使用crontab来定时执行脚本的方法 网友突然问道的,想了很久,发现貌似真的无法用一条命令解决,所以,只能用两条crontab命令来达到crontab设置每隔分钟(一个半小时)执行一次命令/脚

Linux解压tar.gz文件时提示gzip:stdin:not错误 我们都知道Linux系统下的tar命令可用于文件的解压缩,在利用tar命令解压tar.gz文件的时候,提示gzip:stdin:notingzipformat错误,遇到这种情况该如何解决呢

标签: linux用yum

本文链接地址:https://www.jiuchutong.com/biancheng/365460.html 转载请保留说明!

上一篇:在Linux系统上升级OpenSSL的方法(linux升级系统版本)

下一篇:Linux系统上用源码安装OpenSSL的方法(linux源于)

  • SQL提取数据库表名及字段名等信息代码示例(sql提取数据库表中的数据)

    SQL提取数据库表名及字段名等信息代码示例(sql提取数据库表中的数据)

  • Win8下手机无法连接Wifi网络怎么办(win8系统手机)

    Win8下手机无法连接Wifi网络怎么办(win8系统手机)

  • 理解javascript定时器中的setTimeout与setInterval(js定义类的三种方法)

    理解javascript定时器中的setTimeout与setInterval(js定义类的三种方法)

  • Javascript 面向对象 命名空间(javascript面向对象精要)

    Javascript 面向对象 命名空间(javascript面向对象精要)

  • 补缴以前年度附加税怎么做账
  • 什么是宏观税负如何判定一国宏观税负的轻重
  • 发票收款人和复核没写可以用吗
  • 加计扣除要交所得税嘛
  • 制药企业税收优惠政策
  • 增值税多缴税款退税政策
  • 税费改革是什么
  • 企业股东投资
  • 滞留票的原因是什么?
  • 香港公司在大陆设立子公司
  • 会计人员必备的知识和技能
  • 专票作废流程是什么意思
  • 外籍员工个税信息采集
  • 小规模纳税人免征增值税怎么记账
  • 购进非税货物有折扣怎么做账?
  • 不应该计入管理费用的
  • 税收法定原则的意义
  • 支付境外服务费税务如何处理
  • 电子商务出来干嘛
  • 应收账款零头没有收到如何账务处理
  • 苹果电脑如何提高网速
  • 关闭bios启动
  • 台式机装win10哪个版本好
  • PHP:oci_client_version()的用法_Oracle函数
  • 土地增值税增值额怎么算
  • 肚子胀气怎么办 4个方法快速排气很轻松
  • 待摊费用每月怎么摊
  • 计提短期借款利息资产增加还是减少
  • Honeybee flying over crocuses in the Tatra Mountains, Poland (© Mirek Kijewski/Getty Images)
  • 企业怎么知道增值税的核定方法
  • 电子承兑汇票支付信用查询是什么意思
  • 前端高手进阶
  • php处理304缓存
  • 消费者如何鉴别美的乐享三代风管机
  • Spring Boot 3.0 正式发布,王炸!!
  • 公司基本户可以注销吗
  • php网站首页的源码在哪里
  • 融资租出的办公楼
  • 员工餐费补助交个人所得税吗
  • SQL Server 2008 R2 应用及多服务器管理
  • 个人缴纳税是什么意思
  • 普惠性幼儿园是公立还是私立的?
  • 利润表的期末余额怎么算出来的
  • 房租预付款会计分录
  • 外购货物用于促销的账务处理
  • 机票电子行程单查询
  • 合作社财政补助平均量化
  • 收到返还工会经费账务处理
  • 外购白酒继续生产白酒
  • 企业主营业务收入分录
  • 研发费加计扣除申报表怎么填
  • 年化率23%是几分利息
  • mysql 5.7.24安装
  • ubuntu系统安装教程详细
  • ubuntu20.04怎么安装
  • Win10 Insider 10565去除快捷方式小箭头的方法
  • Ubuntu系统怎么截图
  • os x yosemite dp5下载地址 os x 10.10 dp5更新内容
  • 联想win8一键还原系统操作步骤
  • win10预览版好吗
  • win8c盘
  • windows 10预览版
  • 苹果mac太卡
  • linux配置光纤
  • 进程管理器命令
  • 从此学会隐藏悲伤全文
  • 电脑windows8怎么样
  • cortana小娜怎么用
  • win7电脑flash安装教程
  • 微信小程序表单制作代码
  • ie6-ie10的浏览器
  • js倒计时结束操作
  • 清除cookie是什么意思
  • android:theme="@style/apptheme"
  • python 判断中文字符
  • 税务文书档案保管期限
  • 电子发票票种核定申请
  • 党员参观红色教育基地活动的意义
  • 三国杀马钧获取
  • 税务局签合同
    • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设