位置: 编程技术 - 正文

在Linux系统上用nmap扫描SSL漏洞的方法(linux用yum)

编辑:rootadmin

推荐整理分享在Linux系统上用nmap扫描SSL漏洞的方法(linux用yum),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux作为日常使用,linux用yum,linux使用范围,linux用yum,linux作为日常使用,linux使用范围,linux中nl,linux中nl,内容如对您有帮助,希望把文章链接给更多的朋友!

以下载nmap 6.及以上版本。如果懒的重新安装,可以直接下载ssl-heartbleed.nse 脚本。

使用nmap 6.扫描服务器心脏出血漏洞(heartbleed)的具体方法(步骤)如下:

当然,你要先按好nmap,自己可以去网上google下。

在使用nmap 的过程中指定 ssl-heartbleed.nse 脚本来扫描探测,命令如下;[root@dabu.info ~]#nmap -sV -p --script=ssl-heartbleed.nse ..1.5或者[root@dabu.info ~]#nmap -sV -p --script=ssl-heartbleed ..1.5解释;其中 ..1.5 是要被扫描的ip,也可以换成域名

在Linux系统上用nmap扫描SSL漏洞的方法(linux用yum)

假设你的服务器(vps)有心脏出血漏洞(heartbleed)漏洞,则会有出现下面的提示:

复制代码代码如下: Nmap scan report for mediacentre (..1.5) Host is up (0.s latency). Not shown: closed ports PORT STATE SERVICE VERSION /tcp open ssl OpenSSL (SSLv3) | ssl-heartbleed: | VULNERABLE: | The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. It allows for stealing information intended to be protected by SSL/TLS encryption. | State: VULNERABLE | Risk factor: High | Description: | OpenSSL versions 1.0.1 and 1.0.2-beta releases (including 1.0.1f and 1.0.2-beta1) of OpenSSL are affected by the Heartbleed bug. The bug allows for reading memory of systems protected by the vulnerable OpenSSL versions and could allow for disclosure of otherwise encrypted confidential information as well as the encryption keys themselves. | | References: | | |_ Service Info: Host: firefly; OS: Linux; CPE: cpe:/o:linux:linux_kernel

注意:复制代码代码如下:| State: VULNERABLE /*受威胁 */| Risk factor: High /* 风险高*/这两行表示扫描的结果。

升级完成后,我们再次测试,就没有刚才的提示了。而是变成:

复制代码代码如下:Nmap scan report for mediacentre (..1.5) Host is up (0.s latency). PORT STATE SERVICE VERSION /tcp open ssl OpenSSL (SSLv3)</p><p> Service detection performed. Please report any incorrect results at . Nmap done: 1 IP address (1 host up) scanned in . seconds

Linux系统上用源码安装OpenSSL的方法 先下载openssl1.0.1g版本,命令如下:复制代码代码如下:#wget-

Linux系统中使用crontab来定时执行脚本的方法 网友突然问道的,想了很久,发现貌似真的无法用一条命令解决,所以,只能用两条crontab命令来达到crontab设置每隔分钟(一个半小时)执行一次命令/脚

Linux解压tar.gz文件时提示gzip:stdin:not错误 我们都知道Linux系统下的tar命令可用于文件的解压缩,在利用tar命令解压tar.gz文件的时候,提示gzip:stdin:notingzipformat错误,遇到这种情况该如何解决呢

标签: linux用yum

本文链接地址:https://www.jiuchutong.com/biancheng/365460.html 转载请保留说明!

上一篇:在Linux系统上升级OpenSSL的方法(linux升级系统版本)

下一篇:Linux系统上用源码安装OpenSSL的方法(linux源于)

  • 对MySQL中字符集的相关设置操作的基本教程(mysql 字符集)

    对MySQL中字符集的相关设置操作的基本教程(mysql 字符集)

  • Sqlserver 表类型和表变量介绍(sqlserver表类型)

    Sqlserver 表类型和表变量介绍(sqlserver表类型)

  • win10 10550接收不到怎么办 如何解决win10 10550接收不到(win10收不到短信验证码)

    win10 10550接收不到怎么办 如何解决win10 10550接收不到(win10收不到短信验证码)

  • Ubuntu系统中防火墙UFW设置(-ufw-iptables)(ubuntu系统防火墙状态)

    Ubuntu系统中防火墙UFW设置(-ufw-iptables)(ubuntu系统防火墙状态)

  • Centos Nginx + Svbversion配置安装方法分享

    Centos Nginx + Svbversion配置安装方法分享

  • Unity网络编程NetworkView组件使用(unity网络模块)

    Unity网络编程NetworkView组件使用(unity网络模块)

  • 使用jQuery制作Web页面遮罩层插件的实例教程(使用jQuery制作动画与特效及插件的应用)

    使用jQuery制作Web页面遮罩层插件的实例教程(使用jQuery制作动画与特效及插件的应用)

  • 拍卖行如何征税呢
  • 什么是应交增值税
  • 交易性金融资产属于什么科目
  • 处置废品收入需要开票吗东奥
  • 租金营改增
  • 更正申报多交的个税
  • 企业账户被冻结可以去开其他账户吗
  • 分包抵扣
  • 个人转款到对公账户会计分录
  • 居间合同有效期多久
  • 企业计提的资产包括哪些
  • 无法确定购买日期
  • 诉讼管辖分为
  • 个人去税务局开票流程
  • 7月1日发票新规定
  • 分公司分税
  • 开票软件的地址怎么修改
  • 发票冲红有时间要求吗
  • 服务费减免税会计处理
  • 固定资产可以一次折旧完吗
  • 固定资产应怎么做账
  • PHP:xml_get_current_column_number()的用法_XML解析器函数
  • 如何处理库存差异问题
  • 修改插入点闪烁光标的宽度
  • PHP:Memcached::addServer()的用法_Memcached类
  • 最大交易笔数什么意思
  • 建筑业异地施工可以先开发票么
  • 如何确定赞助对象
  • 销售货物应如何记账
  • 新准则下的现金流量包括
  • 编制合并财务报表的程序主要包括
  • 广播影视服务需要许可证吗
  • 原材料当废品卖出分录
  • 其他权益工具投资公允价值变动计入什么科目
  • git代码提交规范
  • chatplus
  • smarty模板引擎
  • phptime函数
  • 财政补助收入分录
  • 工资计提与发放在一个月行吗
  • 调整以前年度亏损
  • 预收货款尚未发货
  • 公司房租收据怎么写
  • mysql5.7.28解压版安装教程
  • mysql常用表
  • 员工出差预借差旅费入的借贷
  • 企业代扣代缴个人所得税申报流程图
  • 新会计准则哪一年颁布
  • 清卡后还可以勾选发票吗
  • 发票领购簿用完了怎么领取
  • 车辆购置税的计税价格为不含增值税的全部价款
  • 增值税是指怎样计算的
  • 会计上需要结转的科目
  • 实收资本收到后用途
  • 厂家给的返利应该怎么做会计分录
  • 成品油预付卡销售*成品油卡 怎么入账
  • 代驾服务费属于哪个税收编码
  • 小规模纳税人年底做账
  • 水利建设基金一直没缴纳
  • 弱电系统可以入户门吗
  • sql server in()
  • 判断数据库表是否为空
  • SQL直接操作excel表(查询/导入/插入)
  • mysql 复制表结构并把满足条件的数据添加到新表
  • Deepin 2014.2正式版下载 和安装教程
  • 怎么用macbook
  • 安装centos7.7
  • windows移动中心英文怎么写
  • win10切换登陆账户为administrator
  • win10raw预览
  • win10新版磁贴
  • 面向对象实例化
  • shell备份文件脚本
  • shell编程的特点
  • linux py
  • django admin form
  • 去伪存真栏目为什么取消啦
  • vue瀑布流实现
  • 逾期未申报扣几分
  • 江西税务客服电话
    • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设