服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473复现验证)

最新推荐文章于 2024-08-09 07:44:10 发布
最新推荐文章于 2024-08-09 07:44:10 发布
阅读量1.3w 收藏 8
点赞数 4
分类专栏: SSL 文章标签: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/117695454
版权

楼主这里用的是第三种方法

一、使用bash脚本(tls-reneg )可验证

https://github.com/c826/bash-tls-reneg-attack
漏洞不存在-验证步骤
chmod -R 777 脚本目录

./tls-reneg.sh host:端口

在这里插入图片描述

二、使用openssl可验证

openssl s_client -connect host:端口

输入R进行重协商,可重协商10次以上且连接未断开,证书链中的自签名证书,重协商成功,漏洞存在
在这里插入图片描述

三、使用testssl脚本可验证

一、SWEET32(CVE-2016-2183)

使用3DES的任何密码都易受SWEET32影响

命令:./testssl.sh -W 192.168.1.22

二、DROWN(CVE-2016-0800)

命令:./testssl.sh -D 192.168.1.22

三、FREAK(CVE-2015-0204)

命令:./testssl.sh -F 192.168.1.22

四、Logjam(CVE-2015-4000)

命令:./testssl.sh -J 192.168.1.22

五、Heartbleed(CVE-2014-0160)

命令:./testssl.sh -H 192.168.1.22:8443

六、POODLE SSLv3(CVE-2014-3566)

命令:./testssl.sh -O 192.168.1.22

七、CCS注入漏洞(CVE-2014-0224)

命令:./testssl.sh -I 192.168.1.22

八、POODLE TLS(CVE-2014-8730)

命令:./testssl.sh -O 192.168.1.22

九、BREACH(CVE-2013-3587)

命令:./testssl.sh -T 192.168.1.22

十、RC4 (CVE-2013-2566)

命令:./testssl.sh -4 192.168.1.22

./testssl.sh -E 192.168.1.22 查看所有加密算法,确保不存在RC4

十一、CRIME(CVE-2012-4929)

命令:./testssl.sh -C 192.168.1.22

十二、Renegotiation(CVE-2009-3555)

TLS / SSL重新协商漏洞

命令:./testssl.sh -R 192.168.1.22

./testssl.sh -R ip:port

在这里插入图片描述
参考链接
https://www.jianshu.com/p/12ed0348fb18
https://blog.csdn.net/qq_38324646/article/details/102781449
https://www.cnblogs.com/qscfyuk/p/13804247.html

樱浅沐冰
关注
专栏目录
TLS Client-initiated 协商攻击(CVE-2011-1473)漏洞验证测试
afei001
03-07 7166
目录 1.前言 2.TLS Client-initiated协商漏洞概述 3.漏洞验证 4.漏洞修复 4.1 缓解措施 4.1 针对各中间件修复建议 1.前言 最近在对网站进行安全漏扫时,使用绿盟RSAS远程评估系统发现了TLSClient-initiated 协商攻击(CVE-2011-1473)漏洞。最后经过人工验证,发现该漏洞属于误报。这里记录修复过程和验证方法。 2.TLS Client-initiated协商漏洞概述 该漏...
【解决方案】服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473)
ak761636411的博客
08-27 1万+
使用SSL开启协商的服务都会受该漏洞影响 Apache解决办法: 升级到Apache 2.2.15以后版本 IIS解决办法: IIS 5.0启用SSL服务时,也会受影响。可以升级IIS 6.0到更高的版本。 Lighttpd解决办法: 建议升级到lighttpd 1.4.30或者更高,并设置ssl.disable-client-ren...
服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473) 修复记录
热门推荐
weixin_48335916的博客
06-24 2万+
服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473) 修复记录 根据漏洞扫描反馈的结果,发现存在“服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473)”漏洞,端口为443 查看端口443端口对应的PID,并找出对应的服务,最后发现433端口的服务是VM netstat -anp|findstr "443" wmic process get name,executablepath,processid|findstr pid
检测服务器是否开启协商功能(用于CVE-2011-1473漏洞检测)
weixin_39078334的博客
12-16 4480
背景   由于服务器端的新密钥协商的开销至少是客户端的10倍,因此攻击者可利用这个过程向服务器发起拒绝服务攻击OpenSSL 1.0.2及以前版本受影响。 方法   使用OpenSSL(linux系统基本都自带)连接服务器进行测试:     - openssl s_client -connect ip:port     - HEAD / HTTP/1.0     - R 示例   服务器443端口开启协商,使用openssl s_client -connect 172.31.0.22:44
Python-TLS-Client 使用指南
最新发布
gitblog_01085的博客
08-09 746
Python-TLS-Client 使用指南 Python-Tls-ClientAdvanced HTTP Library项目地址:https://gitcode.com/gh_mirrors/py/Python-Tls-Client 项目介绍 Python-TLS-Client 是一个基于 requests 和自定义 tls-client 的高级HTTP库,专为Python开发者设计。它提供...
SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】解决说明
weixin_33946605的博客
11-17 7075
一.  修改SSL密码套件 1.1  加固方法: 1.1.1  操作步骤: 第一步:按下' Win + R',进入"运行",键入" gpedit.msc",打开"本地组策略编辑器"。 第二步:打开计算机配置->管理模板->网络->SSL配置设置。 第三步:在"SSL密码套件顺序"选项上,右键"编辑"->在"SSL密码套件顺序"选在
漏洞修复:TLS Client-initiated协商攻击CVE-2011-1473
u012785397的博客
05-14 4590
修复通过jsse实现的ssl/tls不安全的协商漏洞。
RocketMQ TLS Client-initiated 协商攻击(CVE-2011-1473)
xieqj_0511的博客
06-16 7460
CVE-2011-1473安全漏洞修改,针对rocketmq
绿盟漏洞 :服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473)【原理扫描】
深夜卖黄碟的少年
01-21 1万+
绿盟漏洞 :服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473)【原理扫描】 当前环境:Springboot + undertow容器 java version “1.8.0_211” openssl version : OpenSSL 1.0.1e-fips 11 Feb 2013 nginx/1.17.9 设置参数: System.setProperty("jdk.tls.rejectClientInitiatedRenegotiation",
Nginx遇到TLS Client-initiated 协商攻击(CVE-2011-1473)
qq_24056881的博客
03-01 1421
系统:CentOS Linux 7代理服务器:nginx。
linux源码编译安装apache( httpd-2.4.53)处理服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473)
liaodaoguo的博客
03-30 1795
linux源码编译安装apache 首先我们需要下载相关的依赖包 apr、apr-util、pcre 1.配置依赖环境 (1) 配置apr依赖 解压依赖包: tar -xf apr-1.7.0.tar.gz 进入解压后的目录:cd apr-1.7.0 配置(设置安装在/usr/local/apr):./configure --prefix=./configure --prefix=/usr/local/apr 编译并安装:make && make install (2) 配置apr-util
TLS & SSLv3 renegotiation
03-10
ssl漏洞This paper explains the vulnerability for a broader audience and summarizes the information that is currently available. The document is prone to updates and is believed to be accurate by the time of writing
服务器支持 tls client-initiated 协商攻击(cve-2011-1473)【原理扫描】
03-16
但是,我可以告诉您,TLS client-initiated 协商攻击CVE-2011-1473)是一种安全漏洞,攻击者可以利用该漏洞在TLS握手过程中进行协商,从而导致加密通信被破解。为了防止该漏洞被利用,服务器需要进行相应的...
SSL/TLS攻击介绍--协商漏洞攻击
海米一枚
01-05 3750
SSL/TLS协商漏洞攻击
SSL漏洞处理
逸兴遄飞的专栏
08-15 1万+
openssl相关漏洞处理 网络设备在客户的机房上线,一般都会使用扫描工具进行扫描,以查看是否存在漏洞风险,最近的项目中就出现了如下的风险漏洞。 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473)【原理扫描】 受诫礼攻击漏洞 临时解...
漏洞修复:RocketMQ TLS Client-initiated 协商攻击(CVE-2011-1473)
weixin_54626591的博客
03-26 2214
RocketMQ TLS Client-initiated 协商攻击(CVE-2011-1473)
协商攻击(CVE-2011-1473) 漏洞处理
Allen技术小站
09-02 9798
协商攻击(CVE-2011-1473) 漏洞处理
【网络安全-协商攻击】基于python2.7的后端协商攻击解决方案
alexliu2360的专栏
04-14 1128
1. 背景 最近用flask搭建的后端服务系统,被绿盟安全扫描软件扫描出了协商攻击的网络安全漏洞 先占个坑
服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473) nginx 修复方法
05-18
如果您使用的是较老版本的NGINX,需要升级至1.1.13或以上的版本。对于较新版本的NGINX,可以通过在配置文件中加入以下指令来避免CVE-2011-1473漏洞的影响: ssl_prefer_server_ciphers on; 此外,我们还建议您使用最新版本的SSL/TLS协议,并启用SSL证书的OCSP Stapling功能来提高安全性。 同时,我们还建议您定期审查服务器配置,更新操作系统和相关软件的补丁,以保护服务器免受漏洞和攻击的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值