Ssl
為什麼相同的 nmap 命令在伺服器上的行為與本地電腦不同?
我在本地機器上執行這個 nmap 命令(帶有 nmap 的 Windows 10 https://nmap.org/book/inst-windows.html)
nmap --script ssl-enum-ciphers -p 443 api.valorebooks.com
它顯示這樣的 SSL 證書
但是當我在伺服器機器(Ubuntu 14.04.5 LTS)上看到時,為什麼沒有找到支持的密碼?
您的 NMAP 版本不同。在您正在執行的 Ubuntu 機器上
6.40
和正在執行的 Windows 機器上7.70
。在這些版本之間發生了很多 變化:
- $$ NSE $$為與 SSLv3 和 TLS 消息相關的函式添加了 tls 庫。現有的 ssl-enum-ciphers、ssl-date 和 tls-nextprotoneg 腳本已更新為使用此庫。$$ Daniel Miller $$
- $$ NSE $$重做 ssl-enum-ciphers 以實際評分 SSL/TLS 握手的強度,包括證書密鑰大小和 DH 參數(如果適用)。這類似於 Qualys 的 SSL Labs 掃描器,意味著我們不再維護每個密碼套件的分數列表。$$ Daniel Miller $$
- $$ NSE $$ $$ GH#168 $$當按名稱選擇時,允許 ssl-enum-ciphers 在非典型埠上執行。如果埠不是典型的 SSL 埠並且未使用版本掃描 (-sV),它現在將發送服務檢測探測。$$ Daniel Miller $$
等等等等(對於完整列表,只需轉到更改日誌並蒐索
ssl-enum-ciphers
:)