位置: 编程技术 - 正文

在Linux系统上用nmap扫描SSL漏洞的方法(linux用yum)

编辑:rootadmin

推荐整理分享在Linux系统上用nmap扫描SSL漏洞的方法(linux用yum),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux作为日常使用,linux用yum,linux使用范围,linux用yum,linux作为日常使用,linux使用范围,linux中nl,linux中nl,内容如对您有帮助,希望把文章链接给更多的朋友!

以下载nmap 6.及以上版本。如果懒的重新安装,可以直接下载ssl-heartbleed.nse 脚本。

使用nmap 6.扫描服务器心脏出血漏洞(heartbleed)的具体方法(步骤)如下:

当然,你要先按好nmap,自己可以去网上google下。

在使用nmap 的过程中指定 ssl-heartbleed.nse 脚本来扫描探测,命令如下;[root@dabu.info ~]#nmap -sV -p --script=ssl-heartbleed.nse ..1.5或者[root@dabu.info ~]#nmap -sV -p --script=ssl-heartbleed ..1.5解释;其中 ..1.5 是要被扫描的ip,也可以换成域名

在Linux系统上用nmap扫描SSL漏洞的方法(linux用yum)

假设你的服务器(vps)有心脏出血漏洞(heartbleed)漏洞,则会有出现下面的提示:

复制代码代码如下: Nmap scan report for mediacentre (..1.5) Host is up (0.s latency). Not shown: closed ports PORT STATE SERVICE VERSION /tcp open ssl OpenSSL (SSLv3) | ssl-heartbleed: | VULNERABLE: | The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. It allows for stealing information intended to be protected by SSL/TLS encryption. | State: VULNERABLE | Risk factor: High | Description: | OpenSSL versions 1.0.1 and 1.0.2-beta releases (including 1.0.1f and 1.0.2-beta1) of OpenSSL are affected by the Heartbleed bug. The bug allows for reading memory of systems protected by the vulnerable OpenSSL versions and could allow for disclosure of otherwise encrypted confidential information as well as the encryption keys themselves. | | References: | | |_ Service Info: Host: firefly; OS: Linux; CPE: cpe:/o:linux:linux_kernel

注意:复制代码代码如下:| State: VULNERABLE /*受威胁 */| Risk factor: High /* 风险高*/这两行表示扫描的结果。

升级完成后,我们再次测试,就没有刚才的提示了。而是变成:

复制代码代码如下:Nmap scan report for mediacentre (..1.5) Host is up (0.s latency). PORT STATE SERVICE VERSION /tcp open ssl OpenSSL (SSLv3)</p><p> Service detection performed. Please report any incorrect results at . Nmap done: 1 IP address (1 host up) scanned in . seconds

Linux系统上用源码安装OpenSSL的方法 先下载openssl1.0.1g版本,命令如下:复制代码代码如下:#wget-

Linux系统中使用crontab来定时执行脚本的方法 网友突然问道的,想了很久,发现貌似真的无法用一条命令解决,所以,只能用两条crontab命令来达到crontab设置每隔分钟(一个半小时)执行一次命令/脚

Linux解压tar.gz文件时提示gzip:stdin:not错误 我们都知道Linux系统下的tar命令可用于文件的解压缩,在利用tar命令解压tar.gz文件的时候,提示gzip:stdin:notingzipformat错误,遇到这种情况该如何解决呢

标签: linux用yum

本文链接地址:https://www.jiuchutong.com/biancheng/365460.html 转载请保留说明!

上一篇:在Linux系统上升级OpenSSL的方法(linux升级系统版本)

下一篇:Linux系统上用源码安装OpenSSL的方法(linux源于)

  • sql下三种批量插入数据的方法(sql语句批量添加数据)

    sql下三种批量插入数据的方法(sql语句批量添加数据)

  • Linux下基本的文件和目录管理命令学习教程(linux文件详解)

    Linux下基本的文件和目录管理命令学习教程(linux文件详解)

  • linux系统配置vsftpd服务后启动失败该怎么办?(Linux系统配置IP)

    linux系统配置vsftpd服务后启动失败该怎么办?(Linux系统配置IP)

  • 整理的一些Linux运维工程师面试题(linux整理磁盘)

    整理的一些Linux运维工程师面试题(linux整理磁盘)

  • 基于jquery实现左右按钮点击的图片切换效果(jquery左滑切换)

    基于jquery实现左右按钮点击的图片切换效果(jquery左滑切换)

  • [置顶] unity使用AnimationCurve实现RPG中攻击与受伤时的分数的动态效果ScoreFlash([置顶]游戏名:chivalry2)

    [置顶] unity使用AnimationCurve实现RPG中攻击与受伤时的分数的动态效果ScoreFlash([置顶]游戏名:chivalry2)

  • 企业自建房产缴契税吗
  • 什么是虚开增票
  • 税法有哪些构成要素及各要素之间有何关系
  • 可转债会计分录利息
  • 所得税季度预交税率是多少
  • 原材料暂估入库的账务处理有哪些
  • 公司茶水间有什么
  • 公司可以为非本人开户吗
  • 跨年发票问题
  • 房地产企业汇算清缴
  • 免费样品开具发票如何入账处理?
  • 单位充话费送手机
  • 材料采购计入什么会计科
  • 企业所得税汇算清缴退税分录
  • 税务分析最常用的分析方法
  • 印花税应税凭证填是还是否
  • 全资子公司需要设立股东会吗
  • 当月不抵扣的增值税发票怎么做账
  • 税收缴款书税务收现专用的用途
  • 不符合规定(未带编码或编码选择错误)的发票,纳税人该怎么做?
  • 固定资产折旧税务处理
  • 增值税减免了,附加税申报表还用填吗
  • 小规模核定征收怎么交税
  • 以前年度损益对应的科目
  • 房地产企业人防设备计入什么科目
  • 事业单位转账支票管理
  • 事业单位发放的工作经费计入哪个科目
  • mac怎么还原出厂设置
  • 冲抵备用金
  • 进口代理流程
  • 退回多收款项开具发票原发票需要退回吗
  • 预收账款何时结转
  • 有销项无进项税务局会怎么罚
  • linux系统中pwd命令的作用
  • 购货方退货并已签收
  • 对于异步电动机国家标准规定3kw
  • 手续费及佣金收入会计分录
  • 前端已死?金三银四?你收到offer了吗?
  • vue如何使用axios
  • php 自动加载类
  • 防洪保安资金可以抵扣个税吗
  • 管理费用包括项目成本吗
  • 暂估入库算材料成本差异吗
  • 累计折旧当月增加当月减少
  • sql server 2005安装在2016
  • mysql建表的完整步骤
  • 织梦网站特有标识
  • 税控盘抵减增值税
  • 有限公司分公司属于什么类型
  • 企业所得税免税项目
  • 普票要盖发票的章子吗
  • 受托加工的物资是存货吗
  • 大数据sql教程
  • 资产负债表应收账款期末余额公式
  • 金蝶低值易耗品报废操作
  • 维修材料分类
  • 交税务局的工会经费现金流
  • 费用报销如何做账务处理分录
  • 工资计提少了怎么办
  • 股权转让溢价
  • 员工垫付的钱会计分录
  • 经营性应收项目和经营性应付项目
  • 利润表季度申报本月金额却怎么填
  • 保洁阿姨工资怎么扣税
  • sqlserver数据库备份
  • 虚拟机linux使用
  • mac安装win10键盘失灵
  • vim进阶教程
  • Win7打印机安装
  • 只需2招 让Win10运行速度更加迅速
  • quick3.3 UIListview扩展应用
  • jqueryfind
  • python错误代码
  • js domcontentloaded
  • window运行怎么打开
  • android入门教程
  • intent.setdata
  • 发票可以异地领用吗
  • 广州市公安局分局待遇
  • 2013年报废车流程
    • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设