检测服务器是否开启重协商功能(用于CVE-2011-1473漏洞检测)

最新推荐文章于 2024-06-26 10:33:06 发布
最新推荐文章于 2024-06-26 10:33:06 发布
阅读量3.5k 收藏 1
点赞数
文章标签: java 运维 操作系统
原文链接:http://www.cnblogs.com/yurang/p/11532462.html
版权
本文介绍了如何利用OpenSSL工具检测服务器是否开启重协商功能,以防范CVE-2011-1473漏洞。通过`openssl s_client -connect ip:port`连接服务器,发送`HEAD / HTTP/1.0`和`R`命令,观察服务器响应来判断重协商功能的状态。
摘要由CSDN通过智能技术生成

背景

  由于服务器端的重新密钥协商的开销至少是客户端的10倍,因此攻击者可利用这个过程向服务器发起拒绝服务攻击。OpenSSL 1.0.2及以前版本受影响。

方法

  使用OpenSSL(linux系统基本都自带)连接服务器进行测试:

    - openssl s_client -connect ip:port
    - HEAD / HTTP/1.0
    - R

示例

  服务器443端口开启重协商,使用openssl s_client -connect 172.31.0.22:443 连接测试(删除了部分证书信息):

[root@localhost ~]# openssl s_client -connect 172.31.0.22:443 
CONNECTED(00000003)
depth=0 CN = HTTPS-Self-Signed-Certificate
verify error:num=18:self signed certificate
verify return:1
depth=0 CN = HTTPS-Self-Signed-Certificate
verify return:1
---
Certificate chain
 0 s:/CN=HTTPS-Self-Signed-Certificate
   i:/CN=HTTPS-Self-Signed-Certificate
---
Server certificate
-----BEGIN CERTIFICATE-----
......
-----END CERTIFICATE-----
subject=/CN=HTTPS-Self-Signed-Certificate
issuer=/CN=HTTPS-Self
最低0.47元/天 解锁文章
weixin_30756499
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】解决说明
weixin_33946605的博客
11-17 7010
一.  修改SSL密码套件 1.1  加固方法: 1.1.1  操作步骤: 第一步:按下' Win + R',进入"运行",键入" gpedit.msc",打开"本地组策略编辑器"。 第二步:打开计算机配置->管理模板->网络->SSL配置设置。 第三步:在"SSL密码套件顺序"选项上,右键"编辑"->在"SSL密码套件顺序"选在
RocketMQ TLS Client-initiated 协商攻击(CVE-2011-1473)
xieqj_0511的博客
06-16 7056
CVE-2011-1473安全漏洞修改,针对rocketmq
博客摘录「 绿盟漏洞服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473)【原理扫描】」2024年6月26日
最新发布
l540002038的博客
06-26 721
第一步:按下' Win + R',进入"运行",键入" gpedit.msc",打开"本地组策略编辑器"。第三步:在"SSL密码套件顺序"选项上,右键"编辑"->在"SSL密码套件顺序"选在"已启用(E)"。3、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】2、SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】第二步:打开计算机配置->管理模板->网络->SSL配置设置。点击"应用"、"确定",并启系统实现修复。
漏洞修复:TLS Client-initiated协商攻击(CVE-2011-1473
u012785397的博客
05-14 3281
修复通过jsse实现的ssl/tls不安全的协商漏洞
漏洞修复:RocketMQ TLS Client-initiated 协商攻击(CVE-2011-1473)
weixin_54626591的博客
03-26 2026
RocketMQ TLS Client-initiated 协商攻击(CVE-2011-1473)
Nginx遇到TLS Client-initiated 协商攻击(CVE-2011-1473)
qq_24056881的博客
03-01 1241
系统:CentOS Linux 7代理服务器:nginx。
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835
06-20
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0870, CVE-2011-0876, CVE-2011-0879, CVE-2011-0880, CVE-2011-2230, CVE-2011-2231, CVE-2011...
MS11-049:Microsoft XML Editor 信息泄露漏洞(2543893)(CVE-2011-1280)
02-09
远程主机上的应用程序存在信息泄露漏洞。当解析特别构建的 Web Service Discovery (.disco) 文件时,外部 XML 实体可接受不受信任的用户输入。远程攻击者可通过诱骗用户打开特别构建的 .disco 文件来利用此问题,...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
TLS Client-initiated 协商攻击(CVE-2011-1473)漏洞验证测试
afei001
03-07 7023
目录 1.前言 2.TLS Client-initiated协商漏洞概述 3.漏洞验证 4.漏洞修复 4.1 缓解措施 4.1 针对各中间件修复建议 1.前言 最近在对网站进行安全漏扫时,使用绿盟RSAS远程评估系统发现了TLSClient-initiated 协商攻击(CVE-2011-1473)漏洞。最后经过人工验证,发现该漏洞属于误报。这里记录修复过程和验证方法。 2.TLS Client-initiated协商漏洞概述 该漏...
linux源码编译安装apache( httpd-2.4.53)处理服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473)
liaodaoguo的博客
03-30 1756
linux源码编译安装apache 首先我们需要下载相关的依赖包 apr、apr-util、pcre 1.配置依赖环境 (1) 配置apr依赖 解压依赖包: tar -xf apr-1.7.0.tar.gz 进入解压后的目录:cd apr-1.7.0 配置(设置安装在/usr/local/apr):./configure --prefix=./configure --prefix=/usr/local/apr 编译并安装:make && make install (2) 配置apr-util
服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473) 修复记录
热门推荐
weixin_48335916的博客
06-24 2万+
服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473) 修复记录 根据漏洞扫描反馈的结果,发现存在“服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473)”漏洞,端口为443 查看端口443端口对应的PID,并找出对应的服务,最后发现433端口的服务是VM netstat -anp|findstr "443" wmic process get name,executablepath,processid|findstr pid
【解决方案】服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473)
10年职场两茫茫,35岁凄凉奈若何
10-14 8273
【解决方案】服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473)
服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473复现验证)
qq_45300786的博客
06-08 1万+
一、使用bash脚本(tls-reneg )可验证 https://github.com/c826/bash-tls-reneg-attack ./tls-reneg.sh host:端口 二、使用openssl可验证 openssl s_client -connect host:端口 三、使用testssl脚本可验证 一、SWEET32(CVE-2016-2183) 使用3DES的任何密码都易受SWEET32影响 命令:./testssl.sh -W 192.168.1.22 二、DROWN(CVE-
绿盟漏洞服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473)【原理扫描】
深夜卖黄碟的少年
01-21 1万+
绿盟漏洞服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473)【原理扫描】 当前环境:Springboot + undertow容器 java version “1.8.0_211” openssl version : OpenSSL 1.0.1e-fips 11 Feb 2013 nginx/1.17.9 设置参数: System.setProperty("jdk.tls.rejectClientInitiatedRenegotiation",
协商攻击(CVE-2011-1473) 漏洞处理
Allen技术小站
09-02 9612
协商攻击(CVE-2011-1473) 漏洞处理
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】 服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473)【原理扫描】
Gblfy_Blog
02-18 2548
netstat -apn | grep 41148 ps -ef | grep 2376 netstat -apn | grep 41148 二、Linux 1、查询8080端口是否被占用,并可以查看pid/程序名 netstat -apn | grep 8080Q 2、查看详细信息 ps -ef | grep PID 3、终止该进程 kill -9 PID ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值