绿盟漏洞 :服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】

已于 2023-06-19 16:54:50 修改
阅读量1.5w 收藏 15
点赞数 3
分类专栏: 网络安全 文章标签: 安全 nginx spring boot
于 2021-01-21 15:40:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42452645/article/details/112955769
版权

绿盟漏洞 :服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】

当前环境:Springboot + undertow容器

java version “1.8.0_211”
openssl version : OpenSSL 1.0.1e-fips 11 Feb 2013
nginx/1.17.9

第一种处理方式:

启动类设置参数:

        System.setProperty("jdk.tls.rejectClientInitiatedRenegotiation","true");
        System.setProperty("sun.security.ssl.allowUnsafeRenegotiation","false");
        System.setProperty("sun.security.ssl.allowLegacyHelloMessages","true");

第二种处理方式:

linux修改环境变量
在/etc/profile追加:export _JAVA_OPTIONS=“-Djdk.tls.rejectClientInitiatedRenegotiation=true -Dsun.security.ssl.allowUnsafeRenegotiation=false -Dsun.security.ssl.allowLegacyHelloMessages=true”
以下这些官方提示 也不好用

window环境变量
在这里插入图片描述
JAVA_TOOL_OPTIONS
-Djdk.tls.rejectClientInitiatedRenegotiation=true -Dsun.security.ssl.allowUnsafeRenegotiation=false -Dsun.security.ssl.allowLegacyHelloMessages=true

cmd执行结果如下
在这里插入图片描述

在这里插入图片描述

这个人不喜欢睡觉
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
06-09
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473) 修复记录
热门推荐
weixin_48335916的博客
06-24 2万+
服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473) 修复记录 根据漏洞扫描反馈的结果,发现存在“服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473)”漏洞,端口为443 查看端口443端口对应的PID,并找出对应的服务,最后发现433端口的服务是VM netstat -anp|findstr "443" wmic process get name,executablepath,processid|findstr pid
服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473复现验证)
qq_45300786的博客
06-08 1万+
一、使用bash脚本(tls-reneg )可验证 https://github.com/c826/bash-tls-reneg-attack ./tls-reneg.sh host:端口 二、使用openssl可验证 openssl s_client -connect host:端口 三、使用testssl脚本可验证 一、SWEET32(CVE-2016-2183) 使用3DES的任何密码都易受SWEET32影响 命令:./testssl.sh -W 192.168.1.22 二、DROWN(CVE-
漏洞修复:RocketMQ TLS Client-initiated 协商攻击(CVE-2011-1473)
最新发布
weixin_54626591的博客
03-26 1332
RocketMQ TLS Client-initiated 协商攻击(CVE-2011-1473)
RocketMQ TLS Client-initiated 协商攻击(CVE-2011-1473)
xieqj_0511的博客
06-16 5990
CVE-2011-1473安全漏洞修改,针对rocketmq
【解决方案】服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473)
ak761636411的博客
08-27 1万+
使用SSL开启协商的服务都会受该漏洞影响 Apache解决办法: 升级到Apache 2.2.15以后版本 IIS解决办法: IIS 5.0启用SSL服务时,也会受影响。可以升级IIS 6.0到更高的版本。 Lighttpd解决办法: 建议升级到lighttpd 1.4.30或者更高,并设置ssl.disable-client-ren...
绿盟漏洞扫描使用手册与用户手册合集
05-16
绿盟漏洞扫描工具使用手册,不仅有详细的漏洞扫描手册,更有快捷、通俗易懂的快速使用指南与简捷的用户手册,你值得拥有!
协商攻击(CVE-2011-1473) 漏洞处理
Allen技术小站
09-02 8882
协商攻击(CVE-2011-1473) 漏洞处理
SSL漏洞处理
逸兴遄飞的专栏
08-15 1万+
openssl相关漏洞处理 网络设备在客户的机房上线,一般都会使用扫描工具进行扫描,以查看是否存在漏洞风险,最近的项目中就出现了如下的风险漏洞。 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473)【原理扫描】 受诫礼攻击漏洞 临时解...
linux源码编译安装apache( httpd-2.4.53)处理服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473)
liaodaoguo的博客
03-30 1639
linux源码编译安装apache 首先我们需要下载相关的依赖包 apr、apr-util、pcre 1.配置依赖环境 (1) 配置apr依赖 解压依赖包: tar -xf apr-1.7.0.tar.gz 进入解压后的目录:cd apr-1.7.0 配置(设置安装在/usr/local/apr):./configure --prefix=./configure --prefix=/usr/local/apr 编译并安装:make && make install (2) 配置apr-util
【openEuler开源社区】如何为社区修复CVE漏洞
weixin_44569394的博客
06-18 3497
如何为openEuler开源社区修复CVE漏洞
tls-cipher-list-policy
05-14
TLS密码列表策略 Node.js v4.0.0将附带新的--tls-cipher-list命令行开关,该开关允许在过程级别覆盖默认的TLS密码列表。 该模块提供了一些方法,这些方法用于还原(并有选择地强制使用) require('tls').DEFAULT_CIPHERS属性,以使用内置的密码列表核心。 const tls_policy = require ( 'tls-cipher-list-policy' ) ; if ( ! tls_policy . checkBuiltIn ( ) ) { console . warn ( 'WARNING: Not using the built TLS Cipher List. Reverting!' ) ; tls_policy . enforceBuiltIn ( ) ; } enforceBuiltIn() 将require
RSAS-Export-Tool:绿盟远程安全评估系统6.0(RSAS)漏洞跟踪表导出工具
05-13
添加功能 新增Windows版本。 效果图: 工具介绍 绿盟远程安全评估系统漏洞跟踪表导出工具,只支持6.0的RSAS,用于导出各种乱七八糟的数据。 工具涉及:目录获取文件、ZIP文件读取、正则表达式、Excel表格处理、文件读写 GitHub: 这是测试的原始报告: 实现思路、去掉的功能、代码注释可以到这看(我的博客笔记): 测试环境 Windows: Python 3.6.5 (v3.6.5:f59c0932b4, Mar 28 2018, 17:00:18) [MSC v.1900 64 bit (AMD64)] on win32 Linux: Python 3.5.2 (default, Nov 23 2017, 16:37:01) [GCC 5.4.0 20160609] on linux 注意:不支持Python2 文件结构 ├── Coredata --一个
MQTTClient:具有 TLS 支持的 libmosquitto 的 Objective-C 包装器
06-09
MQTT客户端 MQTTClient 是 libmosquitto 的 Objective-C 包装器。 MQTTClient 支持身份验证和 TLS 加密。 MQTTClient 已经用 libmosquitto 1.4.1 进行了测试。 在此处下载最新的 libmosquitto: : 带有 TLS 的 MQTTClient 将 MQTTClient.h 和 MQTTClient.m 添加到您的项目中。 将上面链接中的 libmosquitto 源添加到您的项目中。 使用此处的说明为 iOS 编译 openssl: 将编译好的 openssl 框架添加到您的项目中。 使用以下方法为客户端和服务器创建证书: 将 client.crt、client.key 和 ca.crt 添加到您的项目中。 通过单击 XCode 中的项目,然后单击目标,然后单击构建设置,在 XCode
GAT 1107-2013 信息安全技术 web应用安全扫描产品安全技术要求.pdf
11-16
GAT 1107-2013 信息安全技术 web应用安全扫描产品安全技术要求 标 准 号: GA/T 1107-2013 发布单位: 中华人民共和国公安部 起草单位: 公安部计算机信息系统安全产品质量监督检验中心、杭州安恒信息技术有限公司、中联绿盟信息技术(北京)有限公司等 发布日期: 2013-10-15 实施日期: 2013-10-15
WebSphere系统安全加固规范 中文
09-22
1.账号管理、认证授权 2.日志配置 3.通信协议 4.设备其他安全要求 附录:系统开放端口及对应服务说明
漏洞扫描 绿盟 rasnx3-s使用手册
06-21
### 回答1: 漏洞扫描是网络安全中必不可少的工具之一,它能够发现网络系统中存在的安全漏洞,帮助管理员及时修补漏洞,提高网络系统的安全性。绿盟rasnx3-s是一款业界知名的漏洞扫描工具,其使用手册如下: 1.系统环境要求 绿盟rasnx3-s需要在Windows、Linux等操作系统上运行,其版本要求为Windows 2000以上,Linux 2.4以上。同时,还需要安装Java Runtime Environment(JRE)。 2.扫描配置 在进行扫描之前,需要在绿盟rasnx3-s中进行一些配置。首先,需要定义扫描的目标范围,包括IP地址、端口和协议等。其次,需要设置扫描方式,包括TCP连接、UDP连接和HTTP连接方式等。最后,需要设置漏洞检测规则,包括拦截规则、过滤规则和防火墙规则等。 3.扫描运行 设置完成后,就可以运行扫描任务了。绿盟rasnx3-s支持单机扫描和分布式扫描,管理员可以根据实际需要选择适合自己的模式。在扫描过程中,可以实时查看漏洞扫描结果及个数,并对发现的漏洞进行分类和评级等操作。 4.报告输出 扫描完成后,绿盟rasnx3-s会生成详细的扫描报告,管理员可以根据实际需要设置报告输出形式。绿盟rasnx3-s支持多种报告输出形式,包括PDF、HTML、CSV和XML等格式,可以根据实际需求选择输出格式。 总之,绿盟rasnx3-s作为一款成熟的漏洞扫描工具,其使用手册详实易懂,能够帮助管理员更好地管理网络安全。 ### 回答2: 绿盟rasnx3-s是一款常用的漏洞扫描工具,可以帮助用户及时识别网络系统中存在的安全漏洞,提高系统安全等级。下面介绍其使用手册: 1. 确认目标:首先需要确定待扫描目标的IP地址及端口号。可以使用命令行输入目标地址,也可以使用图形化界面指定。 2. 选择扫描方式:rasnx3-s支持多种扫描方式,包括快速扫描、全面扫描、精准扫描等。用户需要根据实际情况选择相应的扫描方式。 3. 开始扫描:点击“开始扫描”按钮后,rasnx3-s会开始扫描目标系统,发现并报告存在的漏洞。 4. 分析报告:扫描结束后,用户可以查看生成的报告,了解扫描结果。在扫描报告中,经过验证的漏洞会被标记为“已确认”,未验证的漏洞则需要用户进一步验证。 5. 处理漏洞扫描报告中显示的漏洞需要及时处理,用户可以根据报告提供的建议采取相应措施,确保系统安全。 总之,绿盟rasnx3-s是一款功能强大的漏洞扫描工具,使用简便,能够帮助用户及时发现并解决网络系统中存在的安全漏洞,提高系统安全性。 ### 回答3: 绿盟rasnx3-s是一款漏洞扫描器,可自动扫描网络系统中的安全漏洞并生成报告。使用该扫描器需要具备一定的网络安全知识和技能。 使用前需要配置扫描器的IP地址、扫描范围、扫描参数等,同时需要输入账号密码以获取扫描权限。配置完成后,可以选择全面扫描或者针对特定漏洞类型进行扫描扫描器会自动识别并探测目标系统中存在的漏洞类型,如SQL注入、XSS攻击漏洞蠕虫、系统后门等,并提供详细的漏洞信息和漏洞级别,以便管理员及时修复漏洞扫描器还能生成报告并导出数据,方便管理员进行漏洞整改和安全评估。 在使用扫描器时需要注意数据的保密性和合法性,必须经过授权才能进行扫描操作。同时,扫描器不能完全代替管理员的人工审查,仍需要结合人工审核,定期更新系统补丁等方式提高系统安全性。 总之,绿盟rasnx3-s作为一款优秀的漏洞扫描器,能够为企业或个人提供有效的安全解决方案,但使用时必须妥善保密并遵守相关规定和法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值