《Nmap渗透测试指南》—第7章7.14节枚举SSL密钥

最新推荐文章于 2024-06-01 13:53:21 发布
最新推荐文章于 2024-06-01 13:53:21 发布
阅读量673 收藏
点赞数
文章标签: 网络
原文链接:https://yq.aliyun.com/articles/99367
版权

本节书摘来自异步社区《Nmap渗透测试指南》一书中的第7章7.14节枚举SSL密钥,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。

7.14 枚举SSL密钥
表7.14所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——枚举SSL密钥。


a973e64c29beef0d35c98e2e5c9402d1189f70ea


a21112d8f9155ff0add85c7e450296c0183bf9db

SSL(Secure Sockets Layer,安全套接层)及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

SSL协议使用密钥对数据进行加密,这样可以最大程度保障数据的安全,通过发送SSLv3/TLS请求可以判断目标服务器支持的密钥算法和压缩方法。

操作步骤
使用命令“nmap -p 443 --script=ssl-enum-ciphers目标”即可枚举SSL密钥。

root@Wing:~# nmap -p 443 --script=ssl-enum-ciphers www.baidu.com

Starting Nmap 6.47 ( http://nmap.org ) at 2015-06-28 16:43 CST
Nmap scan report for www.baidu.com (61.135.169.121)
Host is up (0.0034s latency).
Other addresses for www.baidu.com (not scanned): 61.135.169.125
PORT  STATE SERVICE
443/tcp open https
| ssl-enum-ciphers: 
|  SSLv3: 
|   ciphers: 
|    TLS_RSA_WITH_AES_128_CBC_SHA - strong
|    TLS_RSA_WITH_AES_256_CBC_SHA - strong
|    TLS_RSA_WITH_RC4_128_SHA - strong
|   compressors: 
|    NULL
|  TLSv1.0: 
|   ciphers: 
|    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA - strong
|    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong
|    TLS_ECDHE_RSA_WITH_RC4_128_SHA - strong
|    TLS_RSA_WITH_AES_128_CBC_SHA - strong
|    TLS_RSA_WITH_AES_256_CBC_SHA - strong
|    TLS_RSA_WITH_RC4_128_SHA - strong
|   compressors: 
|    NULL
|  TLSv1.1: 
|   ciphers: 
|    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA - strong
|    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong
|    TLS_ECDHE_RSA_WITH_RC4_128_SHA - strong
|    TLS_RSA_WITH_AES_128_CBC_SHA - strong
|    TLS_RSA_WITH_AES_256_CBC_SHA - strong
|    TLS_RSA_WITH_RC4_128_SHA - strong
|   compressors: 
|    NULL
|  TLSv1.2: 
|   ciphers: 
|    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA - strong
|    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 - strong
|    TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 - strong
|    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong
|    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 - strong
|    TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 - strong
|    TLS_ECDHE_RSA_WITH_RC4_128_SHA - strong
|    TLS_RSA_WITH_AES_128_CBC_SHA - strong
|    TLS_RSA_WITH_AES_128_CBC_SHA256 - strong
|    TLS_RSA_WITH_AES_128_GCM_SHA256 - strong
|    TLS_RSA_WITH_AES_256_CBC_SHA - strong
|    TLS_RSA_WITH_AES_256_CBC_SHA256 - strong
|    TLS_RSA_WITH_AES_256_GCM_SHA384 - strong
|    TLS_RSA_WITH_RC4_128_SHA - strong
|   compressors: 
|    NULL
|_ least strength: strong

Nmap done: 1 IP address (1 host up) scanned in 1.38 seconds
root@Wing:~#

分析
从以上输出的结果中可以得知百度支持的密钥算法。其中,SSLv3版本中的密钥算法有:TLS_RSA_WITH_AES_128_CBC_SHA - strong、TLS_RSA_WITH_AES_256_CBC_SHA - strong、TLS_RSA_WITH_RC4_128_SHA - strong。

weixin_34417183
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nmap命令
weixing100200的专栏
01-21 3095
nmap测试加密套件 [root@i-3pedyvud script]# nmap --script ssl-enum-ciphers -p 8999 36.41.188.74 Starting Nmap 7.92 ( https://nmap.org ) at 2022-01-21 21:21 CST Nmap scan report for cde.gkmang.cn (36.41.188.74) Host is up (0.025s latency). PORT STATE SERVIC
recon:根据Nmap结果枚举目标
04-30
OG自动侦察 特征 OG Auto-Recon的目的是使初始信息收集阶段自动化,然后尽可能多地根据这些结果进行枚举。 该工具是为CTF设计的,可能会非常吵杂。 (不是最隐身的工具...) 该项目中的所有工具均符合OSCP考试规则。 可以在设置中轻松修改命令语法。 $ variable名称应保持不变。 如果检测到虚拟主机路由, OG Auto-Recon会将主机名添加到您的/ etc / hosts文件中,并继续枚举新发现的主机名。 DNS枚举被忽略了.com .co .eu .uk域等...,因为此工具是为CTF设计的,例如“ hack the box”。 如果检测到DNS服务器,它将尝试查找大多数.htb域。 该项目使用各种独立的自定义工具,根据nmap结果枚举目标。 使用命名上下文“ report / IP-ADDRESS /”将所有命令和输出记录到用户〜/ .local
网络安全】Nmap使用技巧总结
没枕头我咋睡觉
05-10 1419
一、主机发现 1. 全面扫描/综合扫描 nmap -A 192.168.1.103 2. Ping扫描 nmap -sP 192.168.1.1/24 3. 免Ping扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 4. TCP SYN Ping 扫描 nmap -PS -v 192.168.1.103 nmap -PS80,10-100 -v 192.168.1.103 (针对防火墙丢弃RST包) 5. TCP ACK Ping 扫描 nmap -PA -v
Linux下快速确定目标服务器支持哪些协议和密码套件
chen1415886044的博客
11-19 1475
可以使用工具如sslscan或openssl s_client,通过连接到目标服务器的443端口,并通过协商SSL/TLS握手过程来获取支持的密码套件列表。在这个过程中,如果https服务器配置不当,就会存在MITM(中间人)攻击的风险,攻击者可能利用客户端支持的较弱加密算法来欺骗服务器。通过发送特定的握手请求并分析响应,可以确定目标服务器所支持的TLS协议和密码套件等信息。主要通过发送网络请求并解析服务器响应来获取目标服务器开放的端口和服务信息,再通过SSL/TLS握手获取服务器支持的密码套件列表。
使用nmap 进行多种安全评估
热门推荐
煜铭2011
03-25 3万+
本文主要介绍漏洞扫描和渗透测试中会经常遇到的一些漏洞,并且尝试使用namp 对这些被扫描工具扫描出来的漏洞进行人工手动验证
学习笔记--nmap常见命令
cquhehe的专栏
04-04 1万+
Nmap主机发现 -sP * Ping扫描 * -P0 * 无Ping扫描 * -PS * TCP SYN Ping扫描 * -PA * TCP ACK Ping扫描 * -PU * UDP ping扫描 -PE/PM/PP * ICMP
Nmap渗透测试指南》—第77.15SSH服务密钥信息探测
weixin_33729196的博客
05-02 1064
书摘来自异步社区《Nmap渗透测试指南》一书中的第77.15SSH服务密钥信息探测,作者 商广明,更多内容可以访问云栖社区“异步社区”公众号查看。 7.15 SSH服务密钥信息探测表7.15所示为本所需Nmap命令表,表中加粗命令为本小所需命令——SSH服务密钥信息探测。 https://yqfile.alicdn.com/c2f07...
Nmap渗透测试指南》—第77.1信息搜集
weixin_34220179的博客
05-02 72
书摘来自异步社区《Nmap渗透测试指南》一书中的第77.1信息搜集,作者 商广明,更多内容可以访问云栖社区“异步社区”公众号查看。 第7 信息搜集Nmap渗透测试指南知识点 信息搜集IP信息搜集WHOIS查询搜集E-mail信息IP反查DNS信息搜集检索系统信息后台打印机服务漏洞系统漏洞扫描扫描Web漏洞通过Snmp列举Windows服...
Nmap渗透测试指南》—第77.4搜集E-mail信息
weixin_34192732的博客
05-02 528
书摘来自异步社区《Nmap渗透测试指南》一书中的第77.4搜集E-mail信息,作者 商广明,更多内容可以访问云栖社区“异步社区”公众号查看。 7.4 搜集E-mail信息表7.4所示为本所需Nmap命令表,表中加粗命令为本小所需命令——搜集E-mail信息。 E-mail是我们日常用的方便的通信工具,上一次Metasplo...
nmap工具渗透测试指南.png
12-24
这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,
Nmap渗透测试数据库
12-14
Nmap能够很好地与Metasploit渗透测试数据库集成在一起,可以方便地在Metasploit终端中使用db_nmap,如:  msf > db_nmap -Pn -sV 10.10.10.0/24  该命令是Nmap的一个封装,与Nmap使用方法完全一致,不同的是其...
Nmap参考指南中文版.pdf
12-12
Nmap参考指南中文版
Linux防火墙之iptables(二)
lxplxplike的博客
05-26 956
在Internet中发布位于局域网内的服务器。
I2C SPI UART TCP/UDP AD/DA PWM大总结
芯心智库
05-26 796
那么当处理器输出的是全0则外部测量的电压是0V,输出全1则外部测量电压是5V,如果0/1各一半则是输出2.5V,如此只要控制0/1的比例就可以控制电压的输出了。V1是待测的电压,V0是比较器的输出电压,两者会进入比较器,直到结果V0大于V1(注意是大于,不是等于,这里会引入精度的概念),此时的计数值是D0~D7,可以表示此时的电压数值的水平。UART就比较特殊点了,它是异步通信(无CLK进行同步,有CLK的就是USART),全双工,有两根数据线,一根是RX一根是TX。
Java网络编程(上)
最新发布
qq_34471880的博客
06-01 813
数据在网络的传输, 局域网的概念, 广域网的概念, 网络协议, TCP五层模型, 网络封装 网络分用
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
weixin_46970383的博客
05-30 297
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
note-网络是怎样连接的4 接入网和网络运营商
qq_42783188的博客
05-29 412
在BAS和运营商路由器之间的ADSL/FTTH接入服务商的网络中建立隧道,把用户到BAS的接入网连接起来,形成一条从用户一直到运营商路由器的通道。这些状况不是稳定出现的。一方路由器让相连的运营商的路由器告知路由信息后,就能知道对方路由器连接的所有网络,把这些信息写入自己的路由表中,就能向那些网络发送包了。运营商之间的路由交换是在特定路由器间一对一进行的,运营商可以只将路由信息提供给交了费的运营商,没交费的运营商无法将网络包发送过来。Modem产生的信号是以一定周期振动的波,振动的起始位置不同,波形就不同。
解密网络流量监控:优化IT运维的利器
Johnstons的博客
05-29 340
通过实时监测和分析网络流量,管理员可以及时发现并解决网络问题,确保业务的顺畅进行。作为一名资深网络工程师,我将分享一些关于网络流量监控的重要知识,并探讨如何在IT运维中运用这一工具优化网络性能,确保业务的顺畅进行。网络流量监控是指对网络中的数据流进行实时监测和分析,以了解网络使用情况、性能状况和潜在问题。通过网络流量监控,可以及时发现网络拥塞、异常流量和安全威胁,帮助管理员快速做出反应,保障网络的稳定运行。定期对监控数据进行分析,发现网络性能问题的潜在原因,并采取相应的优化措施,从而持续提升网络性能。
nmap 渗透测试脚本
08-17
Nmap(Network Mapper)是一个广泛使用的网络扫描和渗透测试工具。它可以帮助安全专业人员评估网络的安全性,并发现潜在的漏洞和安全风险。 虽然Nmap本身不是一个脚本,但它提供了Nmap脚本引擎(NSE),允许用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值