脆弱的SSL加密算法测试

最新推荐文章于 2025-07-19 10:00:23 发布
原创 最新推荐文章于 2025-07-19 10:00:23 发布 · 2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#脆弱的SSL加密算法测试 #渗透测试

本文介绍两种检查SSL加密强度的方法:一是使用sslciphercheck工具,通过执行特定命令检查目标地址或域名的SSLv2支持情况及TLS加密强度;二是利用Kali系统自带的工具进行检测。文章详细解释了如何解读检查结果,帮助读者判断网站加密是否采用强加密方式。

 

第一种方法  安装sslciphercheck

sslciphercheck.exe -h ip地址或者域名 -p 443

执行结果中需要看下 SSLv2 那块,如果是白色的 Unsupported 就是不支持的意思,如果是红色的 supported 就是存在问题,最后一栏 TLS 下面显示 256bit supported 的而且是绿色的,表明是支持的强加密方式。

第二种方法 kali自带

SSL加密算法的漏洞研究
千寻的博客
01-16 1216
SSL 代表安全套接字层。它是一种用于加密和验证应用程序(如浏览器)和 Web 服务器之间发送的数据的协议。身份验证 , 加密 Https 的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。
web渗透--34--脆弱的通信加密算法
武天旭的博客
09-17 6128
1、漏洞名称: 弱加密算法脆弱加密算法脆弱SSL加密算法、openssl的FREAK Attack漏洞 2、漏洞描述: 脆弱SSL加密算法,是一种常见的漏洞,且至今仍有大量软件支持低强度的加密协议,包括部分版本的openssl。其实,该低强度加密算法在当年是非常安全的,但时过境迁,飞速发展的技术正在让其变得脆弱。黑客可利用SSL加密算法漏洞进行SSL中间人攻击,即强迫服务器和用户之间使...
SSH的SSL加密算法漏洞修复
at1358的博客
03-17 3647
一、SSH SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。 改SSH配置文件,添加加密算法: vi /etc/ssh/sshd_config 最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等弱加密算法): Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes1
ssl加密算法套件检测工具
01-18
该工具适用于安全渗透测试人员,可以用来检测弱加密算法套件,
脆弱SSL加密算法问题
发哥微课堂
09-07 7287
0x00:漏洞介绍 脆弱SSL 加密算法也可以叫它 openssl 的 FREAK Attack 漏洞。有两三年的年头了,CVE 是 CVE-2015-0204,网站或软件支持低强度的加密协议,包括低版本的 openssl,就会存在此问题。其实就是 https 的网站,加密等级比较低,就会存在这个 SSL 弱加密问题。危害就是由于 OpenSSL 库里的 s3_clnt.c 文件中,ssl3...
Web应用安全测试-专项漏洞(一)
06-27 1480
专项漏洞部分注重测试方法论,每个专项列举一个例子。分别有Web组件(SSL/WebDAV)漏洞、中间件相关漏洞、第三方应用相关漏洞、第三方插件相关漏洞、开发框架漏洞等
脆弱SSL加密算法漏洞原理以及修复方法_检测到目标服务支持ssl加密算法漏洞修复
2401_84139963的博客
04-09 4065
可以这样建立一个仅使用SSLv2协议及其密码算法的服务器:httpd.conf3、 如何建立一个仅接受强加密请求的SSL服务器:如下设置为仅使用最强的七种密码算法:httpd.conf4、 如何建立一个仅接受强加密请求的SSL服务器,而又允许对外浏览器使用更强的加密:这个功能被称为以服务器为网关的加密(Server Gated Cryptography[SGC]), 在README.GlobalID文档中有详细说明。
端口:3389 | 服务:ms-wbt-server | 协议:TCP 目标主机使用了不受支持的SSL加密算法【原理扫描】 补漏洞方案
zengliguang的专栏
10-30 4447
对于要禁用的协议版本,如 SSL 2.0 或 SSL 3.0,可以删除相关的键值(如 “SSLTLSProtocols” 中的对应协议版本)或修改其值,以排除不安全的协议版本。这种方法需要谨慎操作,因为错误的修改可能会导致远程桌面服务无法正常工作。
15、查看nginx https当前支持的加密算法以及使用的加密算法
xuebo1129927648的博客
07-19 912
Nginx 支持的加密算法由其所使用的 OpenSSL 库决定,可通过命令查看支持列表,而当前使用的加密算法可从配置文件或运行时变量获取。nginx -Vnginx.conflog_formatnmap -sV --version-light -p 30080,30443 192.168.0.119查看版本信息-sV-p 443127.0.0.1。
如何探测ssl加密算法
最新发布
08-14
### 探测 SSL 加密算法的方法 探测 SSL/TLS 加密算法通常用于评估目标系统在加密通信过程中的...该配置可用于模拟存在脆弱 SSL 加密算法的服务器环境,以便使用探测工具验证其是否能正确识别出弱加密配置[^3]。 ---
cipherscan:一种非常简单的方法来找出目标支持哪些SSL密码套件
02-23
密码扫描 Cipherscan针对所有主要版本的SSL和TLS测试给定目标上SSL / TLS密码的顺序。 它还提取一些证书信息,TLS选项,OCSP装订等等。 Cipherscan是openssl s_client命令行上方的包装器。 Cipherscan可以在所有版本的unix上运行。 它附带了自己的适用于Linux / 64和Darwin / 64的OpenSSL构建。 在其他平台上,它将使用操作系统提供的openssl版本(可能支持有限的密码),或使用-o命令行标志中提供的您自己的版本。 例子 基本测试: $ ./cipherscan google.com ................... Target: google.com:443 prio ciphersuite protocols pfs
脆弱SSL加密算法
渗透之路,攻防之间皆学问
03-21 7891
一. 漏洞描述 脆弱SSL加密算法也叫弱加密算法,openssl 的 FREAK Attack 漏洞。有两三年的年头了,CVE 是 CVE-2015-0204,网站或软件支持低强度的加密协议,包括低版本的 openssl,就会存在此问题。其实就是 https 的网站,加密等级比较低。危害就是由于 OpenSSL 库里的 s3_clnt.c 文件中,ssl3_get_key_exchange 函数,允许客户端使用一个弱 RSA 秘钥,向 SSL 服务端发起 RSA-to-EXPORT_RS...
浅谈“脆弱SSL加密算法
→_→
07-06 8409
一:漏洞名称: 弱加密算法脆弱加密算法脆弱SSL加密算法、openssl的FREAK Attack漏洞 描述: 脆弱SSL加密算法,是一种常见的漏洞,且至今仍有大量软件支持低强度的加密协议,包括部分版本的openssl。其实,该低强度加密算法在当年是非常安全的,但时过境迁,飞速发展的技术正在让其变得脆弱。黑客可利用SSL加密算法漏洞进行SSL中间人攻击,即强迫服务器和用户之间使用低强度的加密方式,然后再通过暴力破解,窃取传输内容。强度较弱的加密算法将不能较好的保证通...
脆弱SSL加密算法漏洞原理以及修复方法
it知识分享 free for nothing..
01-02 9169
脆弱SSL加密算法漏洞原理以及修复方法
SSH&SSL加密算法漏洞修复
weixin_39078334的博客
12-16 5204
一、SSH SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。 修改SSH配置文件,添加加密算法: vi /etc/ssh/sshd_config 最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等弱加密算法):Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc ssh_config和sshd_config都
Kali Linux Web 渗透测试秘籍 第四章 漏洞发现
热门推荐
龙哥盟
10-10 4万+
第四章 漏洞发现 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介我们现在已经完成了渗透测试的侦查阶段,并且识别了应用所使用的服务器和开发框架的类型,以及一些可能的弱点。现在是实际测试应用以及检测它的漏洞的时候了。这一章中,我们会涉及到检测一些 Web 应用中常见漏洞的过程,以及允许我们发现和利用它们的工具。我们
检测网站是否支持国密SSL协议
jsjrong的博客
09-25 1056
检测网站是否支持国密算法
弱安全协议探测工具-sslciphercheck
dieman0446的博客
05-18 1023
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为 网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,而老旧的加密协议 可能会带来安全隐患,在freebuf上看到有人介绍过一款工具(sslciphercheck v1.4.2),拿来试试效果还不错。 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值