Linuxシステム上でnmapでSSL脆弱性をスキャンする方法
nmap 6.45以降をダウンロードします。怠け者が再インストールすれば、ssl-heartbleedを直接ダウンロードすることができます。nseスクリプト。
nmap 6.45を使用してサーバの心臓出血ホール(heartbleed)をスキャンする具体的な方法(手順)は以下の通りです。
もちろん、nmapを押して、自分でネット上のgoogleに行くことができます。
nmapを使用する過程でssl-heartbleedを指定する.nseスクリプトはプローブをスキャンし、コマンドは以下の通りです。
[[email protected] ~]#nmap -sV -p 443 --script=ssl-heartbleed.nse 192.168.1.5
または[[email protected] ~]#nmap -sV -p 443 --script=ssl-heartbleed 192.168.1.5
説明するこのうち192.168.1.5はスキャンされるipであり、ドメイン名に変更することもできる。
サーバー(vps)に心臓出血の脆弱性(heartbleed)があるとしたら、次のヒントが表示されます。
コードのコピー
Nmap scan report for mediacentre (192.168.1.5)Host is up (0.0059s latency).
Not shown: 992 closed ports