在使用openvas对meta靶机进行扫描时,发现中级漏洞
是22端口ssh使用弱密钥的漏洞
靶机:metasploittable ip:192.168.204.130
现在查看靶机ssh允许的算法
nmap --script ssh2-enum-algos -sV -p 22 ip
可以看到使用了RC4等不安全的算法,禁用后添加新的安全算法就可以修复漏洞
在使用openvas对meta靶机进行扫描时,发现中级漏洞
是22端口ssh使用弱密钥的漏洞
靶机:metasploittable ip:192.168.204.130
现在查看靶机ssh允许的算法
nmap --script ssh2-enum-algos -sV -p 22 ip
可以看到使用了RC4等不安全的算法,禁用后添加新的安全算法就可以修复漏洞