解决 Ant Sword-HTTPS 证书失效(cert_has_expired)连不上问题

最新推荐文章于 2024-05-28 19:23:20 发布
最新推荐文章于 2024-05-28 19:23:20 发布
阅读量8.1k 收藏 7
点赞数 1
分类专栏: 小知识积累 渗透测试 文章标签: 中国蚁剑 证书到期 小知识 小技巧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Adminxe/article/details/108744919
版权

0x00 前言

渗透过程中,有的时候会遇到,上传小马,使用蚁剑连接会提示报错(code:cert_has_expired)问题,并且上传大马能正常解析,或者使用菜刀可以连接上,但是蚁剑和冰蝎就是连接不上,这时候就出现了这篇文章。

0x01 相关信息

Windows 10

jdk1.8.0_144

尝试1:

默认在中国蚁剑里面有忽略 https 证书的选项, 测试失败

尝试2:

在 执行 jar 时加入参数-Djsse.enableSNIExtension=false , 忽略证书菜刀测试失败, burpsuite 测试成功

尝试3:

在 执行 jar 时加入参数 -Djdk.tls.client.protocols="TLSv1,TLSv1.1" , 测试失败

0x02 报错汇总

报错1: cert has expired

报错2: Certificates does not conform to algorithm constraints

原因:

JDK7/8后添加了安全机制,导致这个问题出现

解决办法:

第一步:
更改配置文件$JAVA_HOME/jre/lib/security/java.security

jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024
jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768

改为

jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024
jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 768

或者置为空

jdk.certpath.disabledAlgorithms=
jdk.tls.disabledAlgorithms=

第二步运行程序:

java -Djsse.enableSNIExtension=false -jar xxxx.jar

0x03 建议

  1. 不要一直把该配置应用到物理机 . 测试完成还原配置 有SSL证书连接更安全
  2. 可以尝试还原 java 接口 X509TrustManager

0x04 参考

  • https://stackoverflow.com/questions/14149545/java-security-cert-certificateexception-certificates-does-not-conform-to-algori
  • https://blog.csdn.net/shumeng_xiaoyan/article/details/76503601
  • https://m.2cto.com/kf/201208/151826.html

转载请注明:Adminxe's Blog » 解决 Ant Sword-HTTPS 证书失效(cert_has_expired)连不上问题

Adminxe
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
sword-pointing-to-offer_java.zip_剑指offer_剑指offer java
09-20
《剑指Offer》是一本备受推崇的编程面试指南,它主要涵盖了计算机科学和软件工程领域内的各种经典面试问题。这本书的原始版本是用C++语言编写的,而"剑指offer_java.zip_剑指offer_剑指offer java"则提供了这些问题...
CERT_HAS_EXPIRED错误如何解决
舒一笑的博客
02-19 6128
遇到错误通常意味着尝试连接的服务器的SSL证书已过期。这个问题可能出现在你使用的npm镜像(在这个案例中是淘宝的npm镜像)上。
npm ERR! code CERT_HAS_EXPIRED解决证书过期问题的详细步骤
热门推荐
奇妙的Bug之旅
01-25 6万+
CERT_HAS_EXPIRED是一个由Node.js和npm抛出的错误,表示你正在尝试访问的服务器的SSL证书已经过期。这通常是因为你的系统时间与服务器时间不同步,或者你的系统时间被篡改。
亲测有效-npm ERR! code CERT_HAS_EXPIRED解决证书过期问题详细方法
最新发布
m0_63019813的博客
05-28 172
运行以下命令以禁用严格的 SSL 设置。: 运行以下命令以清除 npm 缓存。
npm ERR! code CERT_HAS_EXPIRED解决证书过期问题
laosao_66的博客
01-27 3万+
npm ERR! code CERT_HAS_EXPIREDnpm ERR! errno CERT_HAS_EXPIRED npm ERR! request to https://registry.npm.taobao.org/vue-loader failed, reason: certificate has expired npm ERR! A complete log of this run can be found in: 解决方法: 清除npm缓存
CERT_HAS_EXPIRED
许集贤
10-20 9461
npm 安装md5报错,提示证书过期: npm ERR! code CERT_HAS_EXPIRED npm ERR! errno CERT_HAS_EXPIRED npm ERR! request to https://r.cnpmjs.org/md5 failed, reason: certificate has expired npm ERR! A complete log of this run can be found in: npm ERR! D:\Tool\WorkToo...
npm ERR! code CERT_HAS_EXPIRED & errno CERT_HAS_EXPIRED
fzxyxf1314的博客
02-19 3296
在尝试连接到 npm 仓库时遇到了 SSL 证书过期的问题。这可能是由于您使用的 npm 仓库的证书已过期,或者您的系统时间不正确。
sword-lang-2.0.0.zip_Java_
08-10
wechat4j需要的一个jar包,希望能给大家提供帮助
pantum_7.3.33-1+kl10_arm64.deb
09-12
pantum_7.3.33-1+kl10_arm64.deb
ALU.rar_5671_FPGA verilog_himself19a_sunlightqyh_sword
09-24
在这个名为"ALU.rar_5671_FPGA_verilog_himself19a_sunlightqyh_sword"的压缩包中,包含了一个使用Verilog语言编写的ALU设计,该设计是为Xilinx FPGA平台定制的,并且可以在SWORD开发板上直接运行和测试。...
sudoku-verilog-C-master_it_C++_verilog_
10-02
项目旨在在FPGA(Field-Programmable Gate Array)上实现数独游戏的解决方案。让我们深入探讨一下这个项目所涉及的IT知识领域。 1. **Verilog**:Verilog是一种广泛使用的硬件描述语言,用于数字电路的设计、验证和...
NPM install报错certificate has expired
ooyyaa6561的博客
09-21 3万+
npm certificate has expired
证书无效导致vue项目代理服务器报错(CERT_HAS_EXPIRED)
m0_57996540的博客
12-04 2474
证书无效导致vue项目代理服务器报错(CERT_HAS_EXPIRED)
【常见错误】npm ERR! code CERT_HAS_EXPIRED & errno CERT_HAS_EXPIRED
day day up
01-24 1万+
npm ERR!code CERT_HAS_EXPIRED 和 npm ERR!errno CERT_HAS_EXPIRED 都是指npm在尝试连接到npm仓库时遇到了SSL证书过期的问题。这可能是由于您使用的npm仓库的证书已过期,或者您的系统时间不正确。
npm ERR! code CERT_HAS_EXPIRED npm ERR! errno CERT_HAS_EXPIRED
IS_huang的博客
07-13 1万+
npm ERR! code CERT_HAS_EXPIRED npm ERR! errno CERT_HAS_EXPIRED 解决方法: npm cache clean --force npm config set strict-ssl false npm install 即安装成功
npm install时出现:npm ERR! code CERT_HAS_EXPIRED
m0_59415345的博客
03-06 2623
这个错误信息在Node.js的包管理器npm中出现时,表示npm在尝试连接到远程服务器(通常是一个npm仓库)时,发现服务器提供的SSL/TLS证书已经过期。SSL证书是用于加密HTTP连接并验证服务器身份的重要安全组件,确保数据传输的安全性和完整性。
Sword开发指南:React与Ant Design的实战手册
这个文档不仅适用于在Sword平台上开发业务模块,同时也适合想要学习React和Ant Design的开发者。 1. **快速开始** - **环境要求**:首先,开发者需要满足一定的环境配置,包括Node.js、Yarn或NPM、Git等。 - **...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值