nmap命令

已于 2022-02-09 11:00:57 修改
阅读量3.1k 收藏
点赞数
分类专栏: 数字证书&PKI&加密解密 文章标签: linux https 安全
于 2022-01-21 21:26:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixing100200/article/details/122629715
版权

nmap测试加密套件

[root@i-3pedyvud 123]# nmap -Pn --script ssl-enum-ciphers -p 8443 139.198.40.94
Starting Nmap 7.92 ( https://nmap.org ) at 2022-01-21 21:38 CST
Nmap scan report for 2b.gkmang.cn (139.198.40.94)
Host is up (0.00036s latency).

PORT     STATE SERVICE
8443/tcp open  https-alt
| ssl-enum-ciphers: 
|   TLSv1.2: 
|     ciphers: 
|       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (secp256r1) - A
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp256r1) - A
|     compressors: 
|       NULL
|     cipher preference: client
|_  least strength: A

Nmap done: 1 IP address (1 host up) scanned in 0.68 seconds
[root@i-3pedyvud 123]# nmap -Pn --script ssl-enum-ciphers -p 8999 36.41.188.74
Starting Nmap 7.92 ( https://nmap.org ) at 2022-01-21 21:38 CST
Nmap scan report for cde.gkmang.cn (36.41.188.74)
Host is up (0.024s latency).

PORT     STATE SERVICE
8999/tcp open  bctp
| ssl-enum-ciphers: 
|   TLSv1.2: 
|     ciphers: 
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
|       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
|     compressors: 
|       NULL
|     cipher preference: server
|_  least strength: A

Nmap done: 1 IP address (1 host up) scanned in 1.25 seconds
[root@i-3pedyvud 123]# 

[root@i-3pedyvud script]# nmap --script ssl-enum-ciphers -p 443 www.baidu.com
Starting Nmap 7.92 ( https://nmap.org ) at 2022-01-21 21:24 CST
Nmap scan report for www.baidu.com (110.242.68.3)
Host is up (0.010s latency).
Other addresses for www.baidu.com (not scanned): 110.242.68.4

PORT    STATE SERVICE
443/tcp open  https
| ssl-enum-ciphers: 
|   SSLv3: 
|     ciphers: 
|       TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C
|     compressors: 
|       NULL
|     cipher preference: indeterminate
|     cipher preference error: Too few ciphers supported
|     warnings: 
|       Broken cipher RC4 is deprecated by RFC 7465
|       Forward Secrecy not supported by any cipher
|   TLSv1.0: 
|     ciphers: 
|       TLS_ECDHE_RSA_WITH_RC4_128_SHA (secp256r1) - C
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A
|       TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C
|     compressors: 
|       NULL
|     cipher preference: server
|     warnings: 
|       Broken cipher RC4 is deprecated by RFC 7465
|   TLSv1.1: 
|     ciphers: 
|       TLS_ECDHE_RSA_WITH_RC4_128_SHA (secp256r1) - C
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A
|       TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C
|     compressors: 
|       NULL
|     cipher preference: server
|     warnings: 
|       Broken cipher RC4 is deprecated by RFC 7465
|   TLSv1.2: 
|     ciphers: 
|       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (secp256r1) - A
|       TLS_ECDHE_RSA_WITH_RC4_128_SHA (secp256r1) - C
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A
|       TLS_RSA_WITH
最低0.47元/天 解锁文章
weixing100200
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python字典转字符串并输出-将字典值转换为字符串
weixin_39626181的博客
11-11 5303
我正在处理来自Nmap脚本引擎的输出,在字符串转换方面遇到了问题。在nmap的结果将其放入字典中,我将其转换为字符串:nm = nmap.PortScanner()sslNmapOutput = nm.scan(hosts="192.168.2.50", arguments="--script ssl-enum-ciphers -p443")sslOutpu...
使 JDK 支持 TLS_RSA_WITH_AES_256_CBC_SHA256 加密套件
热门推荐
TroyLemon的专栏
03-31 1万+
最近,需要写一个支持 TLS 加密通讯的转发程序。     采用 Netty 框架。     客户端一方提出,需要使用采用 TLS_RSA_WITH_AES_256_CBC_SHA256 的 ciphersuite 进行加密。     于是,在 Netty 中设置, private final String[] CIPHERSUITES = {"TLS_RSA_WITH_AES_25
Linux系统/网络管理员准备的Nmap命令的29个实用范例
刘书的IT博客
01-21 8139
Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的端口。   我将用两个不同的部分来涵盖大部分NMAP的使用方法,这是nmap关键的第一部分。在下面的设置中,我使用两台已关闭防火墙的服务器来测试Nmap命令的工作情况。 1
加密与解密-工具篇
qq_31314583的博客
11-18 310
写在前面 在信息传输的加密中ssl可真是一座大山,这次解决server 2003系列无法发起https通信的原因查找中,导师披荆斩棘直捣黄龙。当场带我躺赢,这就是前辈的技术。所以一定要多多向前辈学习。 正文 Nmap:用来查看服务器支持的密码套间,牛批。我没用过,老师告诉我的。 wireshark:用来截包,可以查看握手期间客户端发送的包。来确定客户端支持的密码套间。 ps:以前我贼讨厌这个小鲨鱼,觉得太复杂,今天被教育了,这才是最好的原来。 ...
nmap(上帝之眼)基础命令测试
最新发布
qq_52712762的博客
05-19 527
nmap基础命令
linux获取外网ip脚本,linux下使用命令行获取公网ip地址
weixin_42394088的博客
05-01 527
有时候需要获得本机的公网IP地址,如果在Linux下只能通过命令行获取公网ip地址的话,可以参考本文收集的几种方法获得公网IP地址。这里说下什么是公网IP,因为ipv4地址数量有限,共有2的32次方个IP地址,约为4,294,967,296个,但是这其中又包含了保留地址和多播地址,所以可用的ipv4地址还要少一点。为了解决这个问题,家用电脑和手机等设备的192.168.*.*属于局域网地址,在电脑...
nmap命令的详解》
01-21
nmap命令详解 一、 命令格式 二、 参数(选项) 2.1. 目标参数 2.2. 扫描类型 2.3. 操作系统探测参数 2.4. 端口定义、扫描顺序参数 2.5. 时长、性能参数 2.6. 欺骗(逃避)防火墙参数 2.7. 输出参数 2.8. 其它参数 三...
nmap命令使用详细说明
06-06
### Nmap命令使用详细说明 #### 一、概述 Nmap是一款开源的网络探索工具及安全审计工具,常用于网络扫描、服务识别等任务。它能够帮助网络安全人员检测网络中存在的主机和服务,进而评估网络的安全性。本文将详细...
nmap命令集.xmind
03-30
用思维导图做的nmap命令
Nmap常用命令
05-08
Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。
python3-nmap:一个有助于使用nmap端口扫描程序的python 3库。 这是通过将每个nmap命令转换为可调用的python3方法或函数来完成的。 系统管理员现在可以使用python自动进行nmap扫描
04-24
该工具的工作方式是将每个nmap命令定义为一个python函数,从而可以非常轻松地在其他python脚本中使用复杂的nmap命令Nmap是用于在目标网络上进行侦察的复杂软件,多年来添加了新功能,使其更加复杂。 借助此...
Linux下快速确定目标服务器支持哪些协议和密码套件
chen1415886044的博客
11-19 1848
可以使用工具如sslscan或openssl s_client,通过连接到目标服务器的443端口,并通过协商SSL/TLS握手过程来获取支持的密码套件列表。在这个过程中,如果https服务器配置不当,就会存在MITM(中间人)攻击的风险,攻击者可能利用客户端支持的较弱加密算法来欺骗服务器。通过发送特定的握手请求并分析响应,可以确定目标服务器所支持的TLS协议和密码套件等信息。主要通过发送网络请求并解析服务器响应来获取目标服务器开放的端口和服务信息,再通过SSL/TLS握手获取服务器支持的密码套件列表。
看我如何黑进邻居的电视
小亮的博客
12-17 4967
标题只是个玩笑,请大家不要模仿。本文的目标是提高大家对互联网设备安全的重视。 首先要接入邻居的wifi。关于如何破解wifi,这里我提供三个方法: 用reaver跑pin码。但是现在拉宽带送的无线路由器都跑不了了,成功率不算高。再加上现在家家户户都有一个质量参差不齐的路由器,信号干扰很严重,跑pin的速度不是很理想。 wifi万能钥匙,对于缺乏网络安全常识的邻居来说,这招很好用。已root的...
Linux运维常用网络抓包工具tcpdump的介绍和使用
海渊_haiyuan的博客
08-26 1147
Linux运维常用网络抓包工具tcpdump的介绍和使用 前言 tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网
解决Cipher Suites导致的“未能创建 SSL/TLS 安全通道”异常问题
YongMa的博客
09-26 5994
故障描述 昨天晚上在生产环境的某台计算机遇到了访问第三方应用报“未能创建 SSL/TLS 安全通道”的异常。开发的同事重新写了两个命令控制台程序(.net framework 4.5 和 .netcore 3.1),问题可以100%重现。同样的代码在本地或者其它服务器上运行,可以正常使用。更为奇怪的是,同事使用 curl 工具或者 Python写的测试代码竟然都可以正常运行。 环境描述 操作系统: windows server 2016 Datecenter (Azure标准镜像) Host: C.
手工测试SSL/TLS的脆弱性
编程岁月
03-01 2187
该文章描绘了主要的SSL/TLS (mis)配置及简单的测试你系统的脆弱性。如下为已考虑到的配置和攻击相关的内容。 SSLv2 Support SSLv3 Support Cipher Suites SSL Certificates Renegotiation Compression Implementation Issues 在二十年以前发布了SSLv2并且就在发布不久后,被发现其存在严重的缺陷,它允许攻击者解密并修改通信流量。在一年之后被替代为SSLv3(已发现这些问题),但是短寿命的S
HTTPSHTTPS ECDHE握手解析
qq_36638788的博客
05-15 2769
HTTPS常用的密钥交换算法有两种,分别是RSA和ECDHE算法。 其中,RSA是比较传统的密钥交换算法,它不具备前向安全的性质,因此现在很少服务器使用它。而ECDHE算法具有前向安全,所以被广泛使用。 离散对数 ECDHE秘要协商算法是DH算法严禁过来的,所以我们先从DH算法说起。 DH算法是非对称算法,因此它可以用于秘钥交换,该算法的核心数学思想是离散对数。 离散对数是【离散+对数】的两个数学概念的组合。对数和指数互为反函数。 对数运算的取值是可以连续的,而离散对数的取值是不能连续的,因此也
探测工具nmap简介及使用说明
晴空的博客
11-07 1631
Nmap(Nmap是"Network Mapper"的缩写)是一款免费开源的网络探测和安全审核工具
nginx禁用3DES和DES弱加密算法,保证SSL证书安全
Cookie_1030的专栏
07-05 7483
nginx禁用3DES和DES弱加密算法,保证SSL证书安全
kali nmap命令
12-05
以下是几个常用的Kali Nmap命令: 1. 扫描单个IP地址: ```shell nmap 192.168.0.1 ``` 2. 扫描整个子网: ```shell nmap 192.168.0.0/24 ``` 3. 扫描指定端口: ```shell nmap -p 80 192.168.0.1 ``` 4. 扫描多个主机: ```shell nmap 192.168.0.1 192.168.0.2 192.168.0.3 ``` 5. 扫描指定端口范围: ```shell nmap -p 1-100 192.168.0.1 ``` 6. 扫描所有端口: ```shell nmap -p- 192.168.0.1 ``` 7. 使用脚本扫描: ```shell nmap --script vuln 192.168.0.1 ``` 8. 扫描操作系统和服务版本信息: ```shell nmap -A 192.168.0.1 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值