快速扫描服务端口来获取服务器支持的SSL cipher列表

最新推荐文章于 2024-05-25 15:30:00 发布
最新推荐文章于 2024-05-25 15:30:00 发布
阅读量9.8k 收藏 7
点赞数 1
文章标签: cipher ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eapid/article/details/80231435
版权

出于安全考虑,网络上的数据传输大部分都是加密传输。我们平时接触到比较多的应该算是https了。HTTPS是在HTTP的基础上通过SSL协议对数据进行加密,以保证用户数据在传输过程中不被窃取。

SSL协议有sslv2, sslv3, tlsv1, tlsv1.1和tlsv1.2。目前推荐使用的只有tlsv1.2,其它协议都存在各种安全漏洞。在每种SSL协议中,又包括了一系列的加密算法,也即是ciphers suite。即使是tlsv1.2的cipher suite,也包含了一些比较弱的加密算法。通常我们需要在服务器端禁止这些cipher。

那我们如何检查我们的服务器是否有安全漏洞,是否支持带安全隐患的SSL协议或者cipher呢?你可以检查服务器的配置,不过如果服务器的数量比较多,这会是一个很繁重的工作,而且不同类型的服务器配置的方法,语法不一,检查起来也不方便。网络上也有一些商业的或者免费的扫描工具可以直接使用。但如果你的服务器只对内网开放,就只能使用内网环境下的工具扫描了。

最简单的方法就是通过openssl s_client命令去检查服务端口,比如

openssl s_client -connect host:port -ssl3
openssl s_client -cipher ECDHE-ECDSA-AES256-GCM-SHA384 -connect host:port

嫌手动麻烦的话可以使用脚本,如下面这个脚本可以用来扫描服务器支持或不支持的cipher(引用自点击打开链接)

#!/usr/bin/env bash

# 运行方式:./scanServerCiphers.sh host:port

# OpenSSL requires the port number.
SERVER=$1
DELAY=1
ciphers=$(openssl ciphers 'ALL:eNULL' | sed -e 's/:/ /g')

echo Obtaining cipher list from $(openssl version).

for cipher in ${ciphers[@]}
do
echo -n Testing $cipher...
result=$(echo -n | openssl s_client -cipher "$cipher" -connect $SERVER 2>&1)
if [[ "$result" =~ ":error:" ]] ; then
  error=$(echo -n $result | cut -d':' -f6)
  echo NO \($error\)
else
  if [[ "$result" =~ "Cipher is ${cipher}" || "$result" =~ "Cipher    :" ]] ; then
    echo YES
  else
    echo UNKNOWN RESPONSE
    echo $result
  fi
fi
sleep $DELAY

不过用这种方式去枚举每一种cipher实在是太耗时了,扫描单台服务器单个端口的速度我都接受不了。

噔噔噔噔,下面另一个工具--sslyze闪亮登场。。。

源码可以在这里下载。最新版本支持pythone 2.7和3.4+,不过有太多依赖包,我选择了比较旧的版本,只支持python 2.7 -->点击打开链接,此版本的requirements.txt貌似写错了,安装之后无法运行,我把它修改成"nassl>=0.13.0,<0.14.0"后可以正常使用。

下面讲一下如何安装和使用。

我是在Linux上使用的,需要安装python-devel

yum install python-devel.x86_64

然后是安装依赖包,此处需要修改一下requirements.txt (上文已有阐述)。不知道pip的请自行百度。

pip install -r requirements.txt

然后就可以直接运行了。

$ python sslyze_cli.py --tlsv1_2 www.baidu.com:443



 AVAILABLE PLUGINS
 -----------------

  FallbackScsvPlugin
  OpenSslCipherSuitesPlugin
  SessionResumptionPlugin
  HstsPlugin
  CertificateInfoPlugin
  CompressionPlugin
  OpenSslCcsInjectionPlugin
  SessionRenegotiationPlugin
  HeartbleedPlugin



 CHECKING HOST(S) AVAILABILITY
 -----------------------------

   www.baidu.com:443                       => 14.215.177.39 



 SCAN RESULTS FOR WWW.BAIDU.COM:443 - 14.215.177.39:443
 ------------------------------------------------------

  * TLSV1_2 Cipher Suites:
      Preferred:                       
        TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256             ECDH-256 bits  128 bits                                                                  
      Accepted:                        
        TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA                ECDH-256 bits  256 bits                                                                  
        TLS_RSA_WITH_AES_256_CBC_SHA                      -              256 bits                                                                  
        TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256             ECDH-256 bits  128 bits                                                                  
        TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA                ECDH-256 bits  128 bits                                                                  
        TLS_RSA_WITH_AES_128_CBC_SHA                      -              128 bits                                                                  
        TLS_ECDHE_RSA_WITH_RC4_128_SHA                    ECDH-256 bits  128 bits                                                                  
        TLS_RSA_WITH_RC4_128_SHA                          -              128 bits                                                                  
      Rejected:                        
        TLS_SRP_SHA_WITH_AES_256_CBC_SHA                  TLS / No ciphers available                                  
        TLS_SRP_SHA_WITH_AES_128_CBC_SHA                  TLS / No ciphers available                                  
        TLS_SRP_SHA_WITH_3DES_EDE_CBC_SHA                 TLS / No ciphers available                                  
        TLS_SRP_SHA_RSA_WITH_AES_256_CBC_SHA              TLS / No ciphers available                                  
        TLS_SRP_SHA_RSA_WITH_AES_128_CBC_SHA              TLS / No ciphers available                                  
        TLS_SRP_SHA_RSA_WITH_3DES_EDE_CBC_SHA             TLS / No ciphers available                                  
        TLS_SRP_SHA_DSS_WITH_AES_256_CBC_SHA              TLS / No ciphers available                                  
        TLS_SRP_SHA_DSS_WITH_AES_128_CBC_SHA              TLS / No ciphers available                                  
        TLS_SRP_SHA_DSS_WITH_3DES_EDE_CBC_SHA             TLS / No ciphers available                                  
        TLS_RSA_WITH_SEED_CBC_SHA                         TLS / Alert handshake failure                               
        TLS_RSA_WITH_RC4_128_MD5                          TLS / Alert handshake failure                               
        TLS_RSA_WITH_NULL_SHA256                          TLS / Alert handshake failure                               
        TLS_RSA_WITH_NULL_SHA                             TLS / Alert handshake failure                               
        TLS_RSA_WITH_NULL_MD5                             TLS / Alert handshake failure                               
        TLS_RSA_WITH_IDEA_CBC_SHA                         TLS / Alert handshake failure                               
        TLS_RSA_WITH_DES_CBC_SHA                          TLS / Alert handshake failure                               
        TLS_RSA_WITH_CAMELLIA_256_CBC_SHA                 TLS / Alert handshake failure                               
        TLS_RSA_WITH_CAMELLIA_128_CBC_SHA                 TLS / Alert handshake failure                               
        TLS_RSA_WITH_AES_256_GCM_SHA384                   TLS / Alert handshake failure                               
        TLS_RSA_WITH_AES_256_CBC_SHA256                   TLS / Alert handshake failure                               
        TLS_RSA_WITH_AES_128_GCM_SHA256                   TLS / Alert handshake failure                               
        TLS_RSA_WITH_AES_128_CBC_SHA256                   TLS / Alert handshake failure                               
        TLS_RSA_WITH_3DES_EDE_CBC_SHA                     TLS / Alert handshake failure                               
        TLS_RSA_EXPORT_WITH_RC4_40_MD5                    TLS / Alert handshake failure                               
        TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5                TLS / Alert handshake failure                               
        TLS_RSA_EXPORT_WITH_DES40_CBC_SHA                 TLS / Alert handshake failure                               
        TLS_RSA_EXPORT1024_WITH_RC4_56_SHA                TLS / Alert handshake failure                               
        TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA               TLS / Alert handshake failure                               
        TLS_PSK_WITH_RC4_128_SHA                          TLS / No ciphers available                                  
        TLS_PSK_WITH_AES_256_CBC_SHA                      TLS / No ciphers available                                  
        TLS_PSK_WITH_AES_128_CBC_SHA                      TLS / No ciphers available                                  
        TLS_PSK_WITH_3DES_EDE_CBC_SHA                     TLS / No ciphers available                                  
        TLS_ECDH_anon_WITH_RC4_128_SHA                    TLS / Alert handshake failure                               
        TLS_ECDH_anon_WITH_NULL_SHA                       TLS / Alert handshake failure                               
        TLS_ECDH_anon_WITH_AES_256_CBC_SHA                TLS / Alert handshake failure                               
        TLS_ECDH_anon_WITH_AES_128_CBC_SHA                TLS / Alert handshake failure                               
        TLS_ECDH_anon_WITH_3DES_EDE_CBC_SHA               TLS / Alert handshake failure                               
        TLS_ECDH_RSA_WITH_RC4_128_SHA                     TLS / Alert handshake failure                               
        TLS_ECDH_RSA_WITH_NULL_SHA                        TLS / Alert handshake failure                               
        TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384              TLS / Alert handshake failure                               
        TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384              TLS / Alert handshake failure                               
        TLS_ECDH_RSA_WITH_AES_256_CBC_SHA                 TLS / Alert handshake failure                               
        TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256              TLS / Alert handshake failure                               
        TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256              TLS / Alert handshake failure                               
        TLS_ECDH_RSA_WITH_AES_128_CBC_SHA                 TLS / Alert handshake failure                               
        TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA                TLS / Alert handshake failure                               
        TLS_ECDH_ECDSA_WITH_RC4_128_SHA                   TLS / Alert handshake failure                               
        TLS_ECDH_ECDSA_WITH_NULL_SHA                      TLS / Alert handshake failure                               
        TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384            TLS / Alert handshake failure                               
        TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384            TLS / Alert handshake failure                               
        TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA               TLS / Alert handshake failure                               
        TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256            TLS / Alert handshake failure                               
        TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256            TLS / Alert handshake failure                               
        TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA               TLS / Alert handshake failure                               
        TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA              TLS / Alert handshake failure                               
        TLS_ECDHE_RSA_WITH_NULL_SHA                       TLS / Alert handshake failure                               
        TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256       TLS / Alert handshake failure                               
        TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384             TLS / Alert handshake failure                               
        TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384             TLS / Alert handshake failure                               
        TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256             TLS / Alert handshake failure                               
        TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA               TLS / Alert handshake failure                               
        TLS_ECDHE_ECDSA_WITH_RC4_128_SHA                  TLS / Alert handshake failure                               
        TLS_ECDHE_ECDSA_WITH_NULL_SHA                     TLS / Alert handshake failure                               
        TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256     TLS / Alert handshake failure                               
        TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384           TLS / Alert handshake failure                               
        TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384           TLS / Alert handshake failure                               
        TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA              TLS / Alert handshake failure                               
        TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256           TLS / Alert handshake failure                               
        TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256           TLS / Alert handshake failure                               
        TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA              TLS / Alert handshake failure                               
        TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA             TLS / Alert handshake failure                               
        TLS_DH_anon_WITH_SEED_CBC_SHA                     TLS / Alert handshake failure                               
        TLS_DH_anon_WITH_RC4_128_MD5                      TLS / Alert handshake failure                               
        TLS_DH_anon_WITH_DES_CBC_SHA                      TLS / Alert handshake failure                               
        TLS_DH_anon_WITH_CAMELLIA_256_CBC_SHA             TLS / Alert handshake failure                               
        TLS_DH_anon_WITH_CAMELLIA_128_CBC_SHA             TLS / Alert handshake failure                               
        TLS_DH_anon_WITH_AES_256_GCM_SHA384               TLS / Alert handshake failure                               
        TLS_DH_anon_WITH_AES_256_CBC_SHA256               TLS / Alert handshake failure                               
        TLS_DH_anon_WITH_AES_256_CBC_SHA                  TLS / Alert handshake failure                               
        TLS_DH_anon_WITH_AES_128_GCM_SHA256               TLS / Alert handshake failure                               
        TLS_DH_anon_WITH_AES_128_CBC_SHA256               TLS / Alert handshake failure                               
        TLS_DH_anon_WITH_AES_128_CBC_SHA                  TLS / Alert handshake failure                               
        TLS_DH_anon_WITH_3DES_EDE_CBC_SHA                 TLS / Alert handshake failure                               
        TLS_DH_anon_EXPORT_WITH_RC4_40_MD5                TLS / Alert handshake failure                               
        TLS_DH_anon_EXPORT_WITH_DES40_CBC_SHA             TLS / Alert handshake failure                               
        TLS_DH_RSA_WITH_SEED_CBC_SHA                      TLS / Alert handshake failure                               
        TLS_DH_RSA_WITH_DES_CBC_SHA                       TLS / Alert handshake failure                               
        TLS_DH_RSA_WITH_CAMELLIA_256_CBC_SHA              TLS / Alert handshake failure                               
        TLS_DH_RSA_WITH_CAMELLIA_128_CBC_SHA              TLS / Alert handshake failure                               
        TLS_DH_RSA_WITH_AES_256_GCM_SHA384                TLS / Alert handshake failure                               
        TLS_DH_RSA_WITH_AES_256_CBC_SHA256                TLS / Alert handshake failure                               
        TLS_DH_RSA_WITH_AES_256_CBC_SHA                   TLS / Alert handshake failure                               
        TLS_DH_RSA_WITH_AES_128_GCM_SHA256                TLS / Alert handshake failure                               
        TLS_DH_RSA_WITH_AES_128_CBC_SHA256                TLS / Alert handshake failure                               
        TLS_DH_RSA_WITH_AES_128_CBC_SHA                   TLS / Alert handshake failure                               
        TLS_DH_RSA_WITH_3DES_EDE_CBC_SHA                  TLS / Alert handshake failure                               
        TLS_DH_RSA_EXPORT_WITH_DES40_CBC_SHA              TLS / Alert handshake failure                               
        TLS_DH_DSS_WITH_SEED_CBC_SHA                      TLS / Alert handshake failure                               
        TLS_DH_DSS_WITH_DES_CBC_SHA                       TLS / Alert handshake failure                               
        TLS_DH_DSS_WITH_CAMELLIA_256_CBC_SHA              TLS / Alert handshake failure                               
        TLS_DH_DSS_WITH_CAMELLIA_128_CBC_SHA              TLS / Alert handshake failure                               
        TLS_DH_DSS_WITH_AES_256_GCM_SHA384                TLS / Alert handshake failure                               
        TLS_DH_DSS_WITH_AES_256_CBC_SHA256                TLS / Alert handshake failure                               
        TLS_DH_DSS_WITH_AES_256_CBC_SHA                   TLS / Alert handshake failure                               
        TLS_DH_DSS_WITH_AES_128_GCM_SHA256                TLS / Alert handshake failure                               
        TLS_DH_DSS_WITH_AES_128_CBC_SHA256                TLS / Alert handshake failure                               
        TLS_DH_DSS_WITH_AES_128_CBC_SHA                   TLS / Alert handshake failure                               
        TLS_DH_DSS_WITH_3DES_EDE_CBC_SHA                  TLS / Alert handshake failure                               
        TLS_DH_DSS_EXPORT_WITH_DES40_CBC_SHA              TLS / Alert handshake failure                               
        TLS_DHE_RSA_WITH_SEED_CBC_SHA                     TLS / Alert handshake failure                               
        TLS_DHE_RSA_WITH_DES_CBC_SHA                      TLS / Alert handshake failure                               
        TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256         TLS / Alert handshake failure                               
        TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA             TLS / Alert handshake failure                               
        TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA             TLS / Alert handshake failure                               
        TLS_DHE_RSA_WITH_AES_256_GCM_SHA384               TLS / Alert handshake failure                               
        TLS_DHE_RSA_WITH_AES_256_CBC_SHA256               TLS / Alert handshake failure                               
        TLS_DHE_RSA_WITH_AES_256_CBC_SHA                  TLS / Alert handshake failure                               
        TLS_DHE_RSA_WITH_AES_128_GCM_SHA256               TLS / Alert handshake failure                               
        TLS_DHE_RSA_WITH_AES_128_CBC_SHA256               TLS / Alert handshake failure                               
        TLS_DHE_RSA_WITH_AES_128_CBC_SHA                  TLS / Alert handshake failure                               
        TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA                 TLS / Alert handshake failure                               
        TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA             TLS / Alert handshake failure                               
        TLS_DHE_DSS_WITH_SEED_CBC_SHA                     TLS / Alert handshake failure                               
        TLS_DHE_DSS_WITH_RC4_128_SHA                      TLS / Alert handshake failure                               
        TLS_DHE_DSS_WITH_DES_CBC_SHA                      TLS / Alert handshake failure                               
        TLS_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA             TLS / Alert handshake failure                               
        TLS_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA             TLS / Alert handshake failure                               
        TLS_DHE_DSS_WITH_AES_256_GCM_SHA384               TLS / Alert handshake failure                               
        TLS_DHE_DSS_WITH_AES_256_CBC_SHA256               TLS / Alert handshake failure                               
        TLS_DHE_DSS_WITH_AES_256_CBC_SHA                  TLS / Alert handshake failure                               
        TLS_DHE_DSS_WITH_AES_128_GCM_SHA256               TLS / Alert handshake failure                               
        TLS_DHE_DSS_WITH_AES_128_CBC_SHA256               TLS / Alert handshake failure                               
        TLS_DHE_DSS_WITH_AES_128_CBC_SHA                  TLS / Alert handshake failure                               
        TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA                 TLS / Alert handshake failure                               
        TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA             TLS / Alert handshake failure                               
        TLS_DHE_DSS_EXPORT1024_WITH_RC4_56_SHA            TLS / Alert handshake failure                               
        TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA           TLS / Alert handshake failure                               
        RSA-PSK-RC4-SHA                                   TLS / Alert handshake failure                               
        RSA-PSK-AES256-CBC-SHA                            TLS / Alert handshake failure                               
        RSA-PSK-AES128-CBC-SHA                            TLS / Alert handshake failure                               
        RSA-PSK-3DES-EDE-CBC-SHA                          TLS / Alert handshake failure                               
        EXP1024-RC4-MD5                                   TLS / Alert handshake failure                               
        EXP1024-RC2-CBC-MD5                               TLS / Alert handshake failure                               
        ECDHE-RSA-CAMELLIA256-SHA384                      TLS / Alert handshake failure                               
        ECDHE-RSA-CAMELLIA128-SHA256                      TLS / Alert handshake failure                               
        ECDHE-ECDSA-CAMELLIA256-SHA384                    TLS / Alert handshake failure                               
        ECDHE-ECDSA-CAMELLIA128-SHA256                    TLS / Alert handshake failure                               
        ECDH-RSA-CAMELLIA256-SHA384                       TLS / Alert handshake failure                               
        ECDH-RSA-CAMELLIA128-SHA256                       TLS / Alert handshake failure                               
        ECDH-ECDSA-CAMELLIA256-SHA384                     TLS / Alert handshake failure                               
        ECDH-ECDSA-CAMELLIA128-SHA256                     TLS / Alert handshake failure                               
        DHE-RSA-CAMELLIA256-SHA256                        TLS / Alert handshake failure                               
        DHE-RSA-CAMELLIA128-SHA256                        TLS / Alert handshake failure                               
        DHE-DSS-CAMELLIA256-SHA256                        TLS / Alert handshake failure                               
        DHE-DSS-CAMELLIA128-SHA256                        TLS / Alert handshake failure                               
        DH-RSA-CAMELLIA256-SHA256                         TLS / Alert handshake failure                               
        DH-RSA-CAMELLIA128-SHA256                         TLS / Alert handshake failure                               
        DH-DSS-CAMELLIA256-SHA256                         TLS / Alert handshake failure                               
        DH-DSS-CAMELLIA128-SHA256                         TLS / Alert handshake failure                               
        CAMELLIA256-SHA256                                TLS / Alert handshake failure                               
        CAMELLIA128-SHA256                                TLS / Alert handshake failure                               
        ADH-CAMELLIA256-SHA256                            TLS / Alert handshake failure                               
        ADH-CAMELLIA128-SHA256                            TLS / Alert handshake failure                               



 SCAN COMPLETED IN 1.41 S
 ------------------------
SSLyze是一个Python库,除了OpenSslCipherSuitesPlugin之外还有很多别的plugin。用户可以通过python调用使用一些更复杂的功能,详情可以参考Github上的官方文档。







eapid
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
远程桌面终端服务加密SSL
07-22
当客户机使用SSL加密模式连接服务器并控制服务器后,在网络中传输的所有信息都是加密过的,黑客使用sniffer等工具无法抓取到可用的数据包。从而真真正正的将远程桌面的安全进行到底。远程操作界面也出现了SSL加密的图标。
SSL/TLS协议簇加解密流程
么刚的专栏
09-23 2万+
SSL/TLS加解密流程,以及SSL/TLS协议簇之间的差异。
漏洞扫描工具AWVS的介绍与使用
最新发布
qq_44005305的博客
05-25 1200
Acunetix Web Vulnerability Scanner(AWVS)可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。主菜单功能介绍:主菜单共有5个模块,分别为Dashboard、Targets、Vulnerabilities、Scans和Reports。
SSL/TLS原理 详细整理版
且炼时光
03-07 2万+
1.SSL/TLS握手 简化版 浏览器 服务器 发起 —&gt; 1.浏览器通知服务器浏览器所支持加密协议 接收 接收 &lt;— 2.服务器通知浏览器从1中选用的加密协议,并给予证书 发起 3.用CA的公钥鉴别服务器的证书是否有效,有效则生成一个随机数(秘密数),秘密数加上2确定的加密协议产生会话密钥 发起...
漏扫常见(可验证)漏洞复现方法
qq_50854662的博客
04-21 5215
漏扫常见漏洞复现
服务器系统及软件常见漏洞
runfeel
07-10 1903
最近由有一个什么事情,大家都懂。上头发了个加密传真,要求加强网络安全检查,于是乎所有服务器进行了大扫描,现整理一些常见漏洞... 漏洞名称 允许Traceroute探测 远端WWW服务支持TRACE请求 远端WWW服务提供了对WebDAV的支持 远端WEB服务器上存在/robots.txt文件 远端VNC服务正在运行 远端HTTP服务器类型和...
web渗透--34--脆弱的通信加密算法
武天旭的博客
09-17 5595
1、漏洞名称: 弱加密算法、脆弱的加密算法、脆弱的SSL加密算法、openssl的FREAK Attack漏洞 2、漏洞描述: 脆弱的SSL加密算法,是一种常见的漏洞,且至今仍有大量软件支持低强度的加密协议,包括部分版本的openssl。其实,该低强度加密算法在当年是非常安全的,但时过境迁,飞速发展的技术正在让其变得脆弱。黑客可利用SSL弱加密算法漏洞进行SSL中间人攻击,即强迫服务器和用户之间使...
Cipher Scanner for SSH:用于扫描 SSH 服务器支持的密码的 Java 程序。-开源
05-30
用于检查 SSH 服务器支持的密码的... 如何运行程序:java -cp "ssh-cipher-check.jar" SSHCipherCheck 或 java -jar SSHCipherCheck 在哪里, - 服务器的主机名或 IP 地址。 - 运行 SSH 服务器的端口。 索拉布·苏莱
SSL服务器 客户端
02-19
1. **SSL服务器**:服务器是提供Web服务的一方,通常是一个Web服务器如Apache或Nginx。SSL服务器负责提供数字证书,该证书包含服务器的公钥,用于客户端验证服务器身份。服务器还需要配置SSL证书的私钥,以解密...
网络服务器配置与管理课件项目10使用SSLTLS安全连接网站.pptx
11-12
- Client Hello:客户端向服务器发送支持的加密组件列表和随机数。 - Server Hello:服务器回应选择的加密组件、随机数和服务器证书。 - Client Key Exchange:客户端生成预主密钥,并使用服务器公钥加密发送,同时...
WEB服务器上设置SSL.doc
06-26
在实际环境中,可能还需要配置其他设置,例如绑定SSL证书到特定的IP地址和端口,或者配置SSL Cipher Suites来控制加密算法的选择。此外,对于公开访问的网站,通常会向权威的公共CA(如Verisign、DigiCert等)申请...
SSL Digger 检查服务器支持的加密格式
10-08
不错的工具。需要dotnet 1.0。可以检测你的服务器支持什么加密传输。
testssl.sh:在任何端口上的任何地方测试TLSSSL加密
04-06
介绍 testssl.sh是一个免费的命令行工具,可以检查任何端口上服务器的服务是否支持TLS / SSL密码,协议以及某些加密漏洞。主要特征清晰的输出:您可以轻松分辨出任何东西是好是坏。 机器可读的输出(CSV,两种JSON...
在Mac OS和Windows上如何检查支持SSL/TLS版本和Cipher Suite?
AI应用技术
08-10 5851
本文介绍了在Mac OS和Windows操作系统上使用openssl工具检查支持SSL/TLS版本和密码套件的方法。
sslscan详解:安装、使用、原理、示例
qq_42696904的博客
12-27 2万+
一、安装sslscan 1、git下载sslscan源码       [root@localhost ~]# git clone https://github.com/rbsec/sslscan 2、进入目录       [root@localhost ~]# cd sslscan 3、编译安装       [root@localhost sslscan]# make static ...
SSL密钥套件
stay hungry,stay foolish !
02-15 6733
SSL密钥套件
ssl加密协议
08-18 1289
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。   SSL (Secure Soc
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 21万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
nignx web服务器ssl_ciphers配置项的配置
aa1382525的专栏
12-05 7万+
ssl_ciphers配置项的可选值由opensslciphers定义 查看openssl支持的加密套件 opensslciphers[-v][-ssl2][-ssl3][-tls1][cipherlist] -v:详细列出所有加密套件。包括ssl版本(SSLv2、SSLv3以及TLS)、密钥交换算法、身份验证算法、对称算法、摘要算法以及该算法是否可以出口。 -ssl...
阿里云播放器本地正常播放 服务器上 net::ERR_SSL_VERSION_OR_CIPHER_MISMATCH
04-09
阿里云播放器是一款用于在网页上播放音视频的工具,它可以在本地正常播放音视频文件。而当出现"net::ERR_SSL_VERSION_OR_CIPHER_MISMATCH"错误时,通常是由于服务器与客户端之间的SSL版本或加密算法不匹配所导致的。 这个错误提示表明服务器使用的SSL版本或加密算法与客户端不兼容。可能的原因包括服务器配置错误、SSL证书问题或者客户端浏览器不支持服务器所使用的加密算法。 要解决这个问题,你可以尝试以下几个步骤: 1. 检查服务器配置:确保服务器配置正确,包括SSL版本和加密算法的设置。可以参考阿里云官方文档或联系阿里云技术支持获取帮助。 2. 检查SSL证书:确保服务器上使用的SSL证书是有效的,并且与域名匹配。如果证书有问题,可以尝试重新生成或更新证书。 3. 更新浏览器:如果是客户端浏览器不支持服务器所使用的加密算法导致的问题,可以尝试更新浏览器到最新版本,或者尝试使用其他浏览器进行测试。 希望以上信息对你有帮助!如果还有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值