小白安全博客

小白记忆
专注网络安全

 Heartbleed SSL bug在Kali Linux上使用Nmap进行扫描

Scanning-for-Heartbleed-bug-using-Nmap-on-Kali-Linux.jpg

在本教程中,我们将使用Kali Linux上流行的Nmap工具扫描众所周知的Heartbleed SSL Bug的目标。Heartbleed Bug是流行的OpenSSL加密软件库中的一个严重漏洞,于2011年12月31日推出,并于2012年3月发布。这种弱点使攻击者可以窃取受SSL / TLS加密保护的信息,这种加密非常常用于保护互联网连接。Heartbleed的正式名称是CVE-2014-0160。许多操作系统和应用程序供应商已经发布并部署了一个修复程序,但是当使用易受攻击的OpenSSL版本时或者应用程序未被用户或供应商修补时,该漏洞仍然可以被利用。

许多软件应用程序,Web应用程序和Web服务都集成了SSL / TLS加密,并受到Heartbleed的影响。这些应用包括更多:多个VMware产品,Yahoo,Filemaker,思科路由器,HP服务器应用程序,Sourceforge和Github。即使政府暂时关闭了在线服务,以保护他们的应用程序和网络免受黑客攻击,如加拿大税务局(CRA)。许多网站指示他们的用户在实施修复程序后更改密码,以降低攻击者使用通过利用Heartbleed SSL漏洞被盗的密码的风险。

Heartbleed SSL错误是由Google Security发现的,由Google Security于2014年4月7日由OpenSSL项目向公众公布。雅虎,谷歌和微软等公司已经有机会在其应用程序上修复Heartbleed。在AVG的病毒实验室的研究人员说,他们扫描Alexa的排名表中世界顶级的80万个网站,发现12043点(1.5%)仍然是脆弱的。让我们继续本教程,进行一些测试,看看我们如何使用Nmap扫描Heartbleed漏洞的目标。

使用Nmap扫描Heartbleed

使用以下命令扫描Heartbleed SSL错误的目标:

nmap -d -script ssl-heartbleed -script-args vulns.showall -sV [host]

当使用-script-args vulns.showall标志时,Nmap会在目标不易受到攻击时显示出来。

Heartbleed SSL错误Nmap

正如您在屏幕截图中所看到的,我们扫描的目标主机不容易受到Heartbleed的攻击。扫描只需要几秒钟,由于很多应用程序都易受Heartbleed攻击,因此我们建议您在执行穿透测试或安全扫描时运行此脚本。

Nmap Heartbleed扫描视频教程:https://youtu.be/fsPH_FyNLoE


×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏,请先点一下下面的付款方式

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

 您阅读这篇文章共花了:

打赏作者
版权所有,转载注明出处:小白安全博客-菜鸟安全博客-小白个人博客 » Heartbleed SSL bug在Kali Linux上使用Nmap进行扫描»https://www.xiaobaibk.com/xiao-bai-288.html
标签: 扫描

发表评论

表情

网友评论(0)