时间戳

首页 > 解决方案 > 如果添加了参数 -sV,则 nMap 扫描 ssl 密码列表失败

c - 如果添加了参数 -sV,则 nMap 扫描 ssl 密码列表失败

问题描述

对所有人,

我正在编写一个运行 HTTPS 协议的服务,它接受使用 Openssl 的安全连接。之后,我使用 nmap 和以下命令测试了 SSL 连接:



    nmap --script ssl-enum-ciphers -p 443 192.168.2.1
    
    Nmap scan report for 192.168.2.1
    Host is up (0.0029s latency).
    PORT    STATE SERVICE
    443/tcp open  https
    | ssl-enum-ciphers:
    |   TLSv1.2:
    |     ciphers:
    |       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (secp256k1) - A
    |       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp256k1) - A
    |     compressors:
    |       NULL
    |     cipher preference: client
    |_  least strength: A

但是,如果添加了参数 -sV,则会显示以下内容



    nmap --script ssl-enum-ciphers -sV -p 443 192.168.2.1
    
    Starting Nmap 7.01 ( https://nmap.org ) at 2021-05-25 09:15 CST
    Nmap scan report for 192.168.2.1
    Host is up (0.0030s latency).
    PORT    STATE SERVICE    VERSION
    443/tcp open  ssl/https?
    
    Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
    Nmap done: 1 IP address (1 host up) scanned in 12.79 seconds

-sV 用于探测服务/版本信息,我想知道是不是因为我只使用 ECHDE?

无论如何,这是我设置 SSL 连接的方式(删除错误检查以便于阅读)。



    SSL_library_init();
    SSL_load_error_strings();
    CTX = SSL_CTX_new(TLSv1_2_server_method());
    SL_CTX_set_cipher_list(ctx, "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384");
    SSL_CTX_ctrl((CTX),SSL_CTRL_SET_ECDH_AUTO,1,NULL);
    SSL_CTX_use_certificate_file(CTX, pem, SSL_FILETYPE_PEM);
    SSL_CTX_use_PrivateKey_file(CTX, pem, SSL_FILETYPE_PEM);
    SSL_CTX_use_certificate_chain_file(CTX, chain);

我怀疑密码 ECDHE,因为如果我使用密码列表“AES128-SHA256:AES256-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384”,一切似乎都正常。

任何帮助表示赞赏,谢谢。

标签: copensslnmap

解决方案

推荐阅读