c - 如果添加了参数 -sV,则 nMap 扫描 ssl 密码列表失败
问题描述
对所有人,
我正在编写一个运行 HTTPS 协议的服务,它接受使用 Openssl 的安全连接。之后,我使用 nmap 和以下命令测试了 SSL 连接:
nmap --script ssl-enum-ciphers -p 443 192.168.2.1
Nmap scan report for 192.168.2.1
Host is up (0.0029s latency).
PORT STATE SERVICE
443/tcp open https
| ssl-enum-ciphers:
| TLSv1.2:
| ciphers:
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (secp256k1) - A
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp256k1) - A
| compressors:
| NULL
| cipher preference: client
|_ least strength: A
但是,如果添加了参数 -sV,则会显示以下内容
nmap --script ssl-enum-ciphers -sV -p 443 192.168.2.1
Starting Nmap 7.01 ( https://nmap.org ) at 2021-05-25 09:15 CST
Nmap scan report for 192.168.2.1
Host is up (0.0030s latency).
PORT STATE SERVICE VERSION
443/tcp open ssl/https?
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 12.79 seconds
-sV 用于探测服务/版本信息,我想知道是不是因为我只使用 ECHDE?
无论如何,这是我设置 SSL 连接的方式(删除错误检查以便于阅读)。
SSL_library_init();
SSL_load_error_strings();
CTX = SSL_CTX_new(TLSv1_2_server_method());
SL_CTX_set_cipher_list(ctx, "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384");
SSL_CTX_ctrl((CTX),SSL_CTRL_SET_ECDH_AUTO,1,NULL);
SSL_CTX_use_certificate_file(CTX, pem, SSL_FILETYPE_PEM);
SSL_CTX_use_PrivateKey_file(CTX, pem, SSL_FILETYPE_PEM);
SSL_CTX_use_certificate_chain_file(CTX, chain);
我怀疑密码 ECDHE,因为如果我使用密码列表“AES128-SHA256:AES256-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384”,一切似乎都正常。
任何帮助表示赞赏,谢谢。
解决方案
推荐阅读
- python - wx.FileDialog 中没有显示多个扩展名
- reactjs - 电子反应js中的意外令牌导出
- java - 原因:org.hibernate.PropertyNotFoundException:无法在类上找到字段名称
- javascript - 什么是允许空白或数值的正确正则表达式
- python-3.x - Python并排显示包含多个子图的两个图形
- r - 如何在 R 中为插入符号模型使用 ggRandomForests 依赖图?
- ios - 我想用 ReactNative 在 iOS 的初始屏幕上显示一个动画 GIF(或者想要有相同的行为)
- c++ - 如何在 C++11 中实现 StoreLoad 屏障?
- javascript - 如何显示在同一个输入框中输入的值?
- linux - 将3个文件合二为一