2021-11-07

已于 2022-03-08 14:15:40 修改
阅读量1.7k 收藏 1
点赞数
文章标签: ssl https 网络协议
于 2021-11-07 18:18:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42191545/article/details/121194803
版权

自己把源码解压到patch路径,然后使用quilt new , quilt edit xx , quilt refresh 生成新patch
在这里插入图片描述

把新patch放到一样的路径,然后按如下格式追加
在这里插入图片描述
在这里插入图片描述

virtualbox 安装kali linux:https://linux.cn/article-12113-1.html
在这里插入图片描述

https://blog.csdn.net/qq_42696904/article/details/85267927:sslscan使用

sslscan --tlsall 192.168.0.1:443

关闭tls1.1:
OPENSSL_OPTIONS += no-tls1_1

在这里插入图片描述

nmap -sV --script ssl-enum-ciphers -p 443 <主机名>

导出到文件的代码
nmap --script ssl-enum-ciphers -p 443 -iL 使用的文件名加后缀 -oN 导出的文件名加后缀

Example:
nmap -sV --script ssl-enum-ciphers -p 443 192.168.0.1

在这里插入图片描述
nmap host --script ssh-hostkey --script-args ssh_hostkey=sha256
nmap -p 443 --script ssl-cert <主机>

Example:
nmap -p 443 --script ssl-cert 192.168.0.1

在这里插入图片描述
nmap -sV --script unusual-port

证书:

openssl genrsa -aes256 -out key_encrypt.pem -passout pass:S12pro@com 2048
openssl req -new -x509 -key key_encrypt.pem -passin pass:S12pro@com -out cert.pem -days 5475 -extensions v3_ca
openssl rsa -passin pass:S12pro@com -in key_encrypt.pem -out key_no_encrypt.key
cat key_encrypt.pem > tr069_client.pem
cat cert.pem >> tr069_client.pem
cat key_no_encrypt.key > mini_httpd.pem
cat cert.pem >> mini_httpd.pem

ooooppppaaaaa
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BackupAgent2.diskwrites_resource-2021-11-07-102348.ips
11-08
BackupAgent2.diskwrites_resource-2021-11-07-102348.ips
使用Nmap获取SSH、SSL\TLS中公钥、cipersutes、签名等相关数据
qq_35324057的博客
02-26 1万+
Nmap工具 相关脚本 ssh-hostkey显示SSH主机的公钥 ssl-enum-ciphers该脚本重复启动SSLv3 / TLS连接,每次在记录主机是否接受时都尝试使用新的密码或压缩程序。最终结果是服务器接受的所有密码套件和压缩器的列表,主要就是返回的主机所使用的密码套件和椭圆曲线。 ssl-cert检索服务器的SSL证书。我主要通过这个脚本获得了以MD5和sha-1输出的签名,但是我还没...
使用Nmap检测漏洞
qq_62098017的博客
09-21 1422
使用Nmap检测漏洞 http拒绝服务 nmap --max-parallelism 800--script http-slowloris <target> IIS 短文件泄露 nmap -p 8080 --script http-iis-short-name-brute <target> 验证http中开启的-methods 方法 nmap -T3 --script http-methods --script-args http.test-all=true,http.u...
nmap命令
weixin_41955441的博客
10-10 3210
适用于nmap的小白,减少查找收集nmap参数的时间
nmap常用的四个命令
任浩的博客
12-21 1558
1、nmap 主机地址(查看主机地址的开放端口及服务信息) 2、nmap --scipt=vuln 主机地址(漏洞扫描,查看主机或网段中常见的漏洞) 3、nmap -sV --script ssl-enum-ciphers -p 443 主机地址(查看ssl的版本信息,是否支持TLS低版本信息等) 4、nmap -sV 主机地址(目标主机提供的服务版本检测) ...
NMAP信息收集
xlsj雪松的博客
05-11 1218
1 信息收集上篇 1.1主机发现 • nmap 1.1.1.1-254 –sn • nmap -iL iplist.txt -sn 1.2端口扫描 1.2.1 UDP • nmap -sU 1.1.1.1 • 默任1000 • ICMP host-unreachable • nmap 1.1.1.1 -sU -p 53 • nmap -iL iplist.txt -sU -p 1-200 1.2.2 TCP 隐蔽性扫描 •...
【网络安全】Nmap使用技巧总结
没枕头我咋睡觉
05-10 1433
一、主机发现 1. 全面扫描/综合扫描 nmap -A 192.168.1.103 2. Ping扫描 nmap -sP 192.168.1.1/24 3. 免Ping扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 4. TCP SYN Ping 扫描 nmap -PS -v 192.168.1.103 nmap -PS80,10-100 -v 192.168.1.103 (针对防火墙丢弃RST包) 5. TCP ACK Ping 扫描 nmap -PA -v
nginx禁用3DES和DES弱加密算法,保证SSL证书安全
Cookie_1030的专栏
07-05 7138
nginx禁用3DES和DES弱加密算法,保证SSL证书安全
使用nmap 进行多种安全评估
热门推荐
煜铭2011
03-25 3万+
本文主要介绍漏洞扫描和渗透测试中会经常遇到的一些漏洞,并且尝试使用namp 对这些被扫描工具扫描出来的漏洞进行人工手动验证
log-aggregated-2021-07-28-080657.ips
07-28
log-aggregated-2021-07-28-080657.ips
2021-01-11-raspios-buster-i386.iso 百度网盘
02-12
树莓派系统镜像 2021-01-11-raspios-buster-i386.iso
202111电商洞察报告:流量式微,品牌崛起_2021-11-07-28页.pdf
11-16
202111电商洞察报告:流量式微,品牌崛起_2021-11-07-28页.pdf
2021-11-11 13-07-49.mp4
03-25
2021-11-11 13-07-49.mp4
nmap基本使用
难搞定做的博客
06-08 3500
Namp是一款开源免费的网络发现(Network Discovery)和安全审计(Security)工具软件名字Nmap是Network Mapper的简称Nmap最初是由Fyodor在1997年开始创建的,随后在开源社区的志愿者参与下,该工具逐渐成为最流行安全必备工具之一黑客入侵大体可以分为3个过程:​ 信息收集、弱点分析、执行入侵Namp既可以用于黑客前期收集主机信息,也可以用于管理员了解网络情况,甚至还可以弱点扫描。
nmap中--script功能的使用
0ffs3t
11-17 1万+
在新的nmap版本中,添加了script功能的使用。在nmap的安装目录的share/nmap/scripts中,已经有将61个写好的脚本提供。 具体的用法可以参考:http://nmap.org/book/nse-usage.html  在这儿举几个具体的例子: nmap --script=smb-enum-users 192.168.199.9 对19
使用nmap验证多种漏洞
weixin_34396103的博客
10-08 415
1、http 拒绝服务nmap --max-parallelism 800--script http-slowloris scanme.nmap.org 2、IIS 短文件泄露nmap -p 8080 --script http-iis-short-name-brute 61.142.64.176 3、ftp弱口令暴力破解nmap --script ft...
ssh密钥配置
u012160319的专栏
03-17 2278
SSH 是 Secure Shell 的缩写,称为安全外壳协议 ,SSH 为建立在应用层和传输层基础之上的安全协议。 SSH 端口:22 Linux中的守护进程:sshd 安装的服务:OpenSSH 服务端主程序:/usr/sbin/sshd 客户端主程序:/usr/bin/ssh 服务端配置文件:/etc/ssh/sshd_config 客户端配置文件:/etc/ssh/ssh linux中...
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
weixin_52347768的博客
05-05 9610
漏洞扫描考察论文
ssldump一键分析网络流量(KALI工具系列二十二)
最新发布
LNN0212的博客
06-12 805
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。ssldump则是一款可以侦听ssl加密的数据包的软件。是一个SSL/TLS网络协议分析工具,ssldump将解码后的内容输出到标准输出stdout。
.var amout = { '2021-10-01': 0, '2021-10-02': 0, '2021-10-03': 0, '2021-10-04': 0, '2021-10-05': 0, '2021-10-06': 0, '2021-10-07': 0, '2021-10-08': 2.2, '2021-10-09': 2.5, '2021-10-10': 0, '2021-10-11': 0, '2021-10-12': 0, '2021-10-13': 0, '2021-10-14': 0, '2021-10-15': 0, '2021-10-16': 0, '2021-10-17': 0 }; 将对象转换为 var arr = [ { '2021-10-01': 0 }, { '2021-10-02': 0 }, { '2021-10-03': 0 }, { '2021-10-04': 0 }, { '2021-10-05': 0 }, { '2021-10-06': 0 }, { '2021-10-07': 0 }, { '2021-10-08': 2.2 }, { '2021-10-09': 2.5 }, { '2021-10-10': 0 }, { '2021-10-11': 0 }, { '2021-10-12': 0 }, { '2021-10-13': 0 }, { '2021-10-14': 0 }, { '2021-10-15': 0 }, { '2021-10-16': 0 }, { '2021-10-17': 0 } ]
03-14
我可以回答这个问题。您可以使用 Object.entries() 方法将对象转换为数组,然后使用 Array.map() 方法将每个键值对转换为一个对象。以下是代码示例: ``` var arr = Object.entries(amout).map(([key, value]) => ({ [key]: value })); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值