欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

在Linux系統(tǒng)上用nmap掃描SSL漏洞的方法

  發(fā)布時(shí)間:2015-06-28 15:42:50   作者:佚名   我要評(píng)論
這篇文章主要介紹了在Linux系統(tǒng)上用nmap掃描SSL漏洞的方法,2014年爆出的SSL安全漏洞是震動(dòng)整個(gè)世界的大新聞,安全措施非常必要,需要的朋友可以參考下

以下載nmap 6.45及以上版本。如果懶的重新安裝,可以直接下載ssl-heartbleed.nse 腳本。

使用nmap 6.45掃描服務(wù)器心臟出血漏洞(heartbleed)的具體方法(步驟)如下:

當(dāng)然,你要先按好nmap,自己可以去網(wǎng)上google下。

在使用nmap 的過(guò)程中指定 ssl-heartbleed.nse 腳本來(lái)掃描探測(cè),命令如下;
[root@dabu.info ~]#nmap -sV -p 443 --script=ssl-heartbleed.nse  192.168.1.5
或者
[root@dabu.info ~]#nmap -sV -p 443 --script=ssl-heartbleed  192.168.1.5
解釋;其中 192.168.1.5 是要被掃描的ip,也可以換成域名

假設(shè)你的服務(wù)器(vps)有心臟出血漏洞(heartbleed)漏洞,則會(huì)有出現(xiàn)下面的提示:


復(fù)制代碼
代碼如下:
Nmap scan report for mediacentre (192.168.1.5)
Host is up (0.0059s latency).
Not shown: 992 closed ports
PORT STATE SERVICE VERSION
443/tcp open ssl OpenSSL (SSLv3)
| ssl-heartbleed:
| VULNERABLE:
| The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. It allows for stealing information intended to be protected by SSL/TLS encryption.
| State: VULNERABLE
| Risk factor: High
| Description:
| OpenSSL versions 1.0.1 and 1.0.2-beta releases (including 1.0.1f and 1.0.2-beta1) of OpenSSL are affected by the Heartbleed bug. The bug allows for reading memory of systems protected by the vulnerable OpenSSL versions and could allow for disclosure of otherwise encrypted confidential information as well as the encryption keys themselves.
|
| References:
| https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160
| http://www.openssl.org/news/secadv_20140407.txt
|_ http://cvedetails.com/cve/2014-0160/
Service Info: Host: firefly003; OS: Linux; CPE: cpe:/o:linux:linux_kernel

注意:

復(fù)制代碼
代碼如下:

| State: VULNERABLE /*受威脅 */
| Risk factor: High /* 風(fēng)險(xiǎn)高*/

這兩行表示掃描的結(jié)果。


升級(jí)完成后,我們?cè)俅螠y(cè)試,就沒(méi)有剛才的提示了。而是變成:

   

復(fù)制代碼
代碼如下:
Nmap scan report for mediacentre (192.168.1.5)
Host is up (0.0011s latency).
PORT STATE SERVICE VERSION
443/tcp open ssl OpenSSL (SSLv3)</p> <p> Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 11.24 seconds

相關(guān)文章

  • Linux系統(tǒng)中nmap網(wǎng)絡(luò)掃描工具的命令用法詳解

    這篇文章主要介紹了Linux系統(tǒng)中nmap網(wǎng)絡(luò)掃描工具的命令用法詳解,nmap掃描器通過(guò)發(fā)送特定的網(wǎng)絡(luò)數(shù)據(jù)包,記錄目標(biāo)主機(jī)的應(yīng)答消息,從而收集關(guān)于目標(biāo)主機(jī)的各種信息需要的朋友可
    2016-03-24

  • 取消磁盤(pán)的自動(dòng)掃描 reg

    這篇文章主要介紹了取消磁盤(pán)的自動(dòng)掃描 reg,需要的朋友可以參考下
    2016-02-09

  • win10系統(tǒng)附件中的windows傳真和掃描卸載刪除?

    win10系統(tǒng)附件中的windows傳真和掃描卸載刪除?win10中預(yù)裝了很多軟件,但是有很多自己都用不到,該怎么刪除呢?下面分享win10中刪除windows傳真和掃描的教程,需要的朋友
    2016-02-05

  • win10的掃描儀在哪里?win10掃描儀功能的使用方法

    win10的掃描儀在哪里?想掃描文件,卻發(fā)現(xiàn)不太了解win10系統(tǒng),找不到掃描儀在哪里,該怎么辦呢?下面我們來(lái)看看win10掃描儀功能的使用方法,需要的朋友可以參考下
    2016-01-06

  • winXP怎么安裝惠普M1210打印機(jī)并掃描文件?

    winXP怎么安裝惠普M1210打印機(jī)并掃描文件?想在winxp系統(tǒng)中安裝惠普M1210打印機(jī)掃描文件,該怎么實(shí)現(xiàn)呢,今天就給大家介紹惠普M1210打印機(jī)的安裝和使用教程,需要的朋友可
    2015-12-24

  • Win10內(nèi)置殺軟Windows Defender怎么從右鍵菜單掃描項(xiàng)去掉?

    Win10內(nèi)置殺軟Windows Defender怎么從右鍵菜單掃描項(xiàng)去掉?其實(shí)很多用戶(hù)都不喜歡使用Windows Defender,功能不如第三方軟件強(qiáng),下面分享將Windows Defender從右鍵刪除的方
    2015-12-07

  • Win10 TH2更新貼心改進(jìn):右鍵單擊菜單新增Defender掃描

    從Win8開(kāi)始系統(tǒng)中的Windows Denfender就從一款間諜軟件防御工具搖身一變成為了一款殺毒軟件。到了Win8.1,功能上就與MSE完全看齊了。不過(guò)與MSE不同的是,系統(tǒng)并沒(méi)有為其增
    2015-11-17

  • Win10桌面添加畫(huà)圖/掃描等小工具的詳細(xì)方法

    Win10系統(tǒng)怎么把畫(huà)圖/掃描等小工具添加到桌面?這些常用的工具桌面都沒(méi)有,每次都要去工具欄里找,天天使用的工具,所以想把它們添加到桌面上來(lái),該怎么辦呢?下面分享詳細(xì)
    2015-11-02

  • Win10找不到打印機(jī)掃描操作該怎么辦?

    Win10找不到打印機(jī)掃描操作該怎么辦?win10和之前的系統(tǒng)不同,win10中的掃描功能被隱藏了,很多人找不到掃描的位置,下面分享win10打印機(jī)掃描的使用方法,需要的朋友可以參
    2015-10-20

  • Win7系統(tǒng)傳真掃描功能不能正常使用的解決方法

    傳真和掃描是生活中比較常用的設(shè)備,通過(guò)它能夠幫助我們打印和傳送需要的文件等等。最近有win7系統(tǒng)用戶(hù)使用傳真功能時(shí)出現(xiàn)不能正常使用的問(wèn)題,這是怎么回事呢?本文將提供
    2015-10-15

最新評(píng)論