在Linux系统上用nmap扫描SSL漏洞的方法
发布时间:2015-06-28 15:42:50 作者:佚名 
我要评论
我要评论这篇文章主要介绍了在Linux系统上用nmap扫描SSL漏洞的方法,2014年爆出的SSL安全漏洞是震动整个世界的大新闻,安全措施非常必要,需要的朋友可以参考下
以下载nmap 6.45及以上版本。如果懒的重新安装,可以直接下载ssl-heartbleed.nse 脚本。
使用nmap 6.45扫描服务器心脏出血漏洞(heartbleed)的具体方法(步骤)如下:
当然,你要先按好nmap,自己可以去网上google下。
在使用nmap 的过程中指定 ssl-heartbleed.nse 脚本来扫描探测,命令如下;
[root@dabu.info ~]#nmap -sV -p 443 --script=ssl-heartbleed.nse 192.168.1.5
或者
[root@dabu.info ~]#nmap -sV -p 443 --script=ssl-heartbleed 192.168.1.5
解释;其中 192.168.1.5 是要被扫描的ip,也可以换成域名
假设你的服务器(vps)有心脏出血漏洞(heartbleed)漏洞,则会有出现下面的提示:
复制代码
代码如下: Nmap scan report for mediacentre (192.168.1.5)
Host is up (0.0059s latency).
Not shown: 992 closed ports
PORT STATE SERVICE VERSION
443/tcp open ssl OpenSSL (SSLv3)
| ssl-heartbleed:
| VULNERABLE:
| The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. It allows for stealing information intended to be protected by SSL/TLS encryption.
| State: VULNERABLE
| Risk factor: High
| Description:
| OpenSSL versions 1.0.1 and 1.0.2-beta releases (including 1.0.1f and 1.0.2-beta1) of OpenSSL are affected by the Heartbleed bug. The bug allows for reading memory of systems protected by the vulnerable OpenSSL versions and could allow for disclosure of otherwise encrypted confidential information as well as the encryption keys themselves.
|
| References:
| https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160
| http://www.openssl.org/news/secadv_20140407.txt
|_ http://cvedetails.com/cve/2014-0160/
Service Info: Host: firefly003; OS: Linux; CPE: cpe:/o:linux:linux_kernel
Host is up (0.0059s latency).
Not shown: 992 closed ports
PORT STATE SERVICE VERSION
443/tcp open ssl OpenSSL (SSLv3)
| ssl-heartbleed:
| VULNERABLE:
| The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. It allows for stealing information intended to be protected by SSL/TLS encryption.
| State: VULNERABLE
| Risk factor: High
| Description:
| OpenSSL versions 1.0.1 and 1.0.2-beta releases (including 1.0.1f and 1.0.2-beta1) of OpenSSL are affected by the Heartbleed bug. The bug allows for reading memory of systems protected by the vulnerable OpenSSL versions and could allow for disclosure of otherwise encrypted confidential information as well as the encryption keys themselves.
|
| References:
| https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160
| http://www.openssl.org/news/secadv_20140407.txt
|_ http://cvedetails.com/cve/2014-0160/
Service Info: Host: firefly003; OS: Linux; CPE: cpe:/o:linux:linux_kernel
注意:
复制代码
代码如下:| State: VULNERABLE /*受威胁 */
| Risk factor: High /* 风险高*/
这两行表示扫描的结果。
升级完成后,我们再次测试,就没有刚才的提示了。而是变成:
复制代码
代码如下:Nmap scan report for mediacentre (192.168.1.5)
Host is up (0.0011s latency).
PORT STATE SERVICE VERSION
443/tcp open ssl OpenSSL (SSLv3)</p> <p> Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 11.24 seconds
Host is up (0.0011s latency).
PORT STATE SERVICE VERSION
443/tcp open ssl OpenSSL (SSLv3)</p> <p> Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 11.24 seconds
相关文章
- 这篇文章主要介绍了Linux系统中nmap网络扫描工具的命令用法详解,nmap扫描器通过发送特定的网络数据包,记录目标主机的应答消息,从而收集关于目标主机的各种信息需要的朋友可2016-03-24
- 这篇文章主要介绍了取消磁盘的自动扫描 reg,需要的朋友可以参考下2016-02-09
- win10系统附件中的windows传真和扫描卸载删除?win10中预装了很多软件,但是有很多自己都用不到,该怎么删除呢?下面分享win10中删除windows传真和扫描的教程,需要的朋友2016-02-05
- win10的扫描仪在哪里?想扫描文件,却发现不太了解win10系统,找不到扫描仪在哪里,该怎么办呢?下面我们来看看win10扫描仪功能的使用方法,需要的朋友可以参考下2016-01-06
- winXP怎么安装惠普M1210打印机并扫描文件?想在winxp系统中安装惠普M1210打印机扫描文件,该怎么实现呢,今天就给大家介绍惠普M1210打印机的安装和使用教程,需要的朋友可2015-12-24
Win10内置杀软Windows Defender怎么从右键菜单扫描项去掉?
Win10内置杀软Windows Defender怎么从右键菜单扫描项去掉?其实很多用户都不喜欢使用Windows Defender,功能不如第三方软件强,下面分享将Windows Defender从右键删除的方2015-12-07Win10 TH2更新贴心改进:右键单击菜单新增Defender扫描
从Win8开始系统中的Windows Denfender就从一款间谍软件防御工具摇身一变成为了一款杀毒软件。到了Win8.1,功能上就与MSE完全看齐了。不过与MSE不同的是,系统并没有为其增2015-11-17- Win10系统怎么把画图/扫描等小工具添加到桌面?这些常用的工具桌面都没有,每次都要去工具栏里找,天天使用的工具,所以想把它们添加到桌面上来,该怎么办呢?下面分享详细2015-11-02
- Win10找不到打印机扫描操作该怎么办?win10和之前的系统不同,win10中的扫描功能被隐藏了,很多人找不到扫描的位置,下面分享win10打印机扫描的使用方法,需要的朋友可以参2015-10-20
- 传真和扫描是生活中比较常用的设备,通过它能够帮助我们打印和传送需要的文件等等。最近有win7系统用户使用传真功能时出现不能正常使用的问题,这是怎么回事呢?本文将提供2015-10-15
最新评论