位置: 编程技术 - 正文

在Linux系统上用nmap扫描SSL漏洞的方法(linux用yum)

编辑:rootadmin

推荐整理分享在Linux系统上用nmap扫描SSL漏洞的方法(linux用yum),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux作为日常使用,linux用yum,linux使用范围,linux用yum,linux作为日常使用,linux使用范围,linux中nl,linux中nl,内容如对您有帮助,希望把文章链接给更多的朋友!

以下载nmap 6.及以上版本。如果懒的重新安装,可以直接下载ssl-heartbleed.nse 脚本。

使用nmap 6.扫描服务器心脏出血漏洞(heartbleed)的具体方法(步骤)如下:

当然,你要先按好nmap,自己可以去网上google下。

在使用nmap 的过程中指定 ssl-heartbleed.nse 脚本来扫描探测,命令如下;[root@dabu.info ~]#nmap -sV -p --script=ssl-heartbleed.nse ..1.5或者[root@dabu.info ~]#nmap -sV -p --script=ssl-heartbleed ..1.5解释;其中 ..1.5 是要被扫描的ip,也可以换成域名

在Linux系统上用nmap扫描SSL漏洞的方法(linux用yum)

假设你的服务器(vps)有心脏出血漏洞(heartbleed)漏洞,则会有出现下面的提示:

复制代码代码如下: Nmap scan report for mediacentre (..1.5) Host is up (0.s latency). Not shown: closed ports PORT STATE SERVICE VERSION /tcp open ssl OpenSSL (SSLv3) | ssl-heartbleed: | VULNERABLE: | The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. It allows for stealing information intended to be protected by SSL/TLS encryption. | State: VULNERABLE | Risk factor: High | Description: | OpenSSL versions 1.0.1 and 1.0.2-beta releases (including 1.0.1f and 1.0.2-beta1) of OpenSSL are affected by the Heartbleed bug. The bug allows for reading memory of systems protected by the vulnerable OpenSSL versions and could allow for disclosure of otherwise encrypted confidential information as well as the encryption keys themselves. | | References: | | |_ Service Info: Host: firefly; OS: Linux; CPE: cpe:/o:linux:linux_kernel

注意:复制代码代码如下:| State: VULNERABLE /*受威胁 */| Risk factor: High /* 风险高*/这两行表示扫描的结果。

升级完成后,我们再次测试,就没有刚才的提示了。而是变成:

复制代码代码如下:Nmap scan report for mediacentre (..1.5) Host is up (0.s latency). PORT STATE SERVICE VERSION /tcp open ssl OpenSSL (SSLv3)</p><p> Service detection performed. Please report any incorrect results at . Nmap done: 1 IP address (1 host up) scanned in . seconds

Linux系统上用源码安装OpenSSL的方法 先下载openssl1.0.1g版本,命令如下:复制代码代码如下:#wget-

Linux系统中使用crontab来定时执行脚本的方法 网友突然问道的,想了很久,发现貌似真的无法用一条命令解决,所以,只能用两条crontab命令来达到crontab设置每隔分钟(一个半小时)执行一次命令/脚

Linux解压tar.gz文件时提示gzip:stdin:not错误 我们都知道Linux系统下的tar命令可用于文件的解压缩,在利用tar命令解压tar.gz文件的时候,提示gzip:stdin:notingzipformat错误,遇到这种情况该如何解决呢

标签: linux用yum

本文链接地址:https://www.jiuchutong.com/biancheng/365460.html 转载请保留说明!

上一篇:在Linux系统上升级OpenSSL的方法(linux升级系统版本)

下一篇:Linux系统上用源码安装OpenSSL的方法(linux源于)

  • php微信开发之自定义菜单实现(微信php源码)

    php微信开发之自定义菜单实现(微信php源码)

  • sql下三种批量插入数据的方法(sql语句批量添加数据)

    sql下三种批量插入数据的方法(sql语句批量添加数据)

  • windows错误报告文件怎么删除?(服务主机windows错误报告)

    windows错误报告文件怎么删除?(服务主机windows错误报告)

  • win7电脑的IP地址怎么查看?(w7系统ip地址)

    win7电脑的IP地址怎么查看?(w7系统ip地址)

  • winxp运行msconfig提示找不到文件(winXP运行内存查看)

    winxp运行msconfig提示找不到文件(winXP运行内存查看)

  • Linux下的用户管理总结(含禁止用户和IP登录的方法)(linux中的用户管理主要涉及用户账号文件)

    Linux下的用户管理总结(含禁止用户和IP登录的方法)(linux中的用户管理主要涉及用户账号文件)

  • javascript学习笔记(十一) 正则表达式介绍(javascript怎么学)

    javascript学习笔记(十一) 正则表达式介绍(javascript怎么学)

  • jQuery深拷贝Json对象简单示例(jquery深拷贝)

    jQuery深拷贝Json对象简单示例(jquery深拷贝)

  • 二手车过户需要带什么资料
  • 电子税务局能不能申报个税
  • 现金日记账登记错误怎么更正
  • 个体工商户生产经营所得税税率表2021
  • 银行提备用金怎么提
  • 工会经费的工资薪金总额包括保险吗
  • 非增值税应税项目可以抵扣进项税吗
  • 车购税申报表如何作废重开
  • 支付股权投资的会计科目
  • 政府拨入企业的资金怎么入账
  • 委托贷款利息收入账务处理
  • 中国银行结算包括哪些内容?怎么做会计分录?
  • 收到公司of
  • 一个人有多份工作
  • 以公允价值模式后续计量的投资性房地产无须计提减值
  • 预缴所得税会计分录怎么做
  • 合作社开具的免税普票计算抵扣
  • 金税服务费会计分录
  • 餐饮发票是普票能报销么
  • 一般纳税人减免的增值税怎么记账
  • 工业投资额是指什么
  • 小规模纳税人的专票可以抵税吗
  • 如何关闭windowsdefender防病毒
  • macbookpro提醒事项
  • 息税前利润变化率计算
  • 残保金零申报但是逾期未报
  • 固定资产减值测试时预计其未来现金流量不应考虑的因素
  • 餐饮行业的销售模式
  • 如何删除驱动器里面的文件
  • mac os x 10.0
  • 销售不动产应交的增值税计入
  • 固定资产转让的账务处理
  • 微信公众平号平台
  • PHP:imagecolorat()的用法_GD库图像处理函数
  • 减免税款账务处理
  • 行政事业单位的主要经济业务活动有哪些
  • 小微企业城建税及附加减免优惠
  • 曲折的拼音
  • 挂车车船税缴纳地点
  • smart 变量表
  • 单点登录sso原理
  • 保险公司发票能在异开吗
  • 返还教育费附加、地方教育费附加代征手续费的请示
  • 记账复核是谁
  • 收取违约金能作为合同自动终止要件吗
  • sqlserver存储过程声明变量
  • 企业低值易耗品的摊销方法有
  • 金税盘已作废发票可以取消吗
  • 销售成本会计英语
  • 高校报销开普票还是专票
  • 运输中合理损耗计入什么科目
  • 票据比例
  • 垃圾清运费会计处理
  • 母子公司可以合并吗
  • 委托加工物资加工费的增值税计入成本吗
  • 代金券消费怎么入账
  • 工会经费计提比例0.8%和2%有何区别
  • 备查账依据什么登记
  • 怎么打开设置管理
  • 微信昵称带符号图案
  • 以管理员的身份运行是什么意思win10
  • win7右键管理工具
  • linux日常使用
  • linux 下VSFTP 530 Permission denied错误的解决方法
  • linux系统中
  • linux如何使用双屏
  • win8是怎么样的
  • js require()
  • EXTjs4.0的store的findRecord的BUG演示代码
  • 安卓运行环境搭建
  • unity3d状态机
  • iframe transparent透明背景方法
  • unity3d的游戏
  • jquery 是否显示
  • javascript中的原型和原型链
  • 境外取得收入申报期限
  • 广东省电子税务局电话
  • 建筑工程提前投入使用
  • 中通快递深圳同城多少钱
  • 补发上个月的工资怎么做账
    • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设