小豆浆 centos7下安装sslscan并简单使用(SSL版本检测) www.xdoujiang.com

  • A+
所属分类:linux实战
  1. sslscan有相当完整的支持来检测SSL和TLS的所有版本和密码,包括漏洞(如心脏出血漏洞和贵宾犬)。
  2. 在输出中突出高亮的SSLv2和SSLv3的密码。
  3. 高亮显示的SSLv3(贵宾犬)上的CBC密码。
  4. 在输出中高亮显示3DES和RC4密码。
  5. 高亮显示PFS + GCM密码在输出中良好。
  6. 检查OpenSSL HeartBleed(CVE-2014-0160)。
  7. 标记已过期的证书。
  8. 使用OpenSSL> = 1.0.2标记弱DHE密钥。
  9. 试验性Windows&OS X支持。
  10. 支持扫描的PostgreSQL服务器。
  11. 启动TLS支持LDAP。
  12. 一、基础环境
  13. 1、[root@localhost ~]# cat /etc/redhat-release 
  14. CentOS Linux release 7.2.1511 (Core)
  15. 2、IP
  16. 192.168.146.128
  17. 二、安装sslscan
  18. 1、git下载sslscan源码
  19. [root@localhost ~]# git clone https://github.com/rbsec/sslscan
  20. 2、进入目录
  21. [root@localhost ~]# cd sslscan/
  22. 3、编译安装
  23. [root@localhost sslscan]# make static
  24. 4、完成后可以看到sslscan命令就有了
  25. [root@localhost sslscan]# ll
  26. total 3136
  27. -rwxr-xr-x.  1 root root    1107 Sep 23 21:05 build_openssl_debian.sh
  28. -rw-r--r--.  1 root root   13480 Sep 23 21:05 Changelog
  29. -rw-r--r--.  1 root root    2241 Sep 23 21:05 INSTALL
  30. -rw-r--r--.  1 root root   32473 Sep 23 21:05 LICENSE
  31. -rw-r--r--.  1 root root    3736 Sep 23 21:05 Makefile
  32. -rw-r--r--.  1 root root    3405 Sep 23 21:05 Makefile.mingw
  33. -rw-r--r--.  1 root root     516 Sep 23 21:05 Makefile.vs
  34. drwxr-xr-x. 22 root root    4096 Sep 23 21:16 openssl
  35. -rw-r--r--.  1 root root    7375 Sep 23 21:05 README.md
  36. -rwxr-xr-x.  1 root root 2933593 Sep 23 21:17 sslscan
  37. -rw-r--r--.  1 root root    5724 Sep 23 21:05 sslscan.1
  38. -rw-r--r--.  1 root root  162688 Sep 23 21:05 sslscan.c
  39. -rw-r--r--.  1 root root    8159 Sep 23 21:05 sslscan.h
  40. -rw-r--r--.  1 root root    7142 Sep 23 21:05 tags
  41. -rw-r--r--.  1 root root     876 Sep 23 21:05 TODO
  42. 三、接下来我们来使用下吧
  43. [root@localhost sslscan]# ./sslscan --tlsall www.xdoujiang.com:443
  44. Version: 1.11.10-rbsec-13-g15aedf1-static
  45. OpenSSL 1.0.2-chacha (1.0.2g-dev)
  46. Connected to 115.159.155.235
  47. Testing SSL server www.xdoujiang.com on port 443 using SNI name www.xdoujiang.com
  48.   TLS Fallback SCSV:
  49. Server supports TLS Fallback SCSV
  50.   TLS renegotiation:
  51. Secure session renegotiation supported
  52.   TLS Compression:
  53. Compression disabled
  54.   Heartbleed:
  55. TLS 1.2 not vulnerable to heartbleed
  56. TLS 1.1 not vulnerable to heartbleed
  57. TLS 1.0 not vulnerable to heartbleed
  58.   Supported Server Cipher(s):
  59. Preferred TLSv1.2  256 bits  ECDHE-RSA-AES256-GCM-SHA384   Curve P-256 DHE 256
  60. Accepted  TLSv1.2  256 bits  ECDHE-RSA-AES256-SHA384       Curve P-256 DHE 256
  61. Accepted  TLSv1.2  256 bits  ECDHE-RSA-AES256-SHA          Curve P-256 DHE 256
  62. Accepted  TLSv1.2  256 bits  DHE-RSA-AES256-GCM-SHA384     DHE 1024 bits
  63. Accepted  TLSv1.2  256 bits  DHE-RSA-AES256-SHA256         DHE 1024 bits
  64. Accepted  TLSv1.2  256 bits  DHE-RSA-AES256-SHA            DHE 1024 bits
  65. Accepted  TLSv1.2  256 bits  DHE-RSA-CAMELLIA256-SHA       DHE 1024 bits
  66. Accepted  TLSv1.2  256 bits  AES256-GCM-SHA384
  67. Accepted  TLSv1.2  256 bits  AES256-SHA256
  68. Accepted  TLSv1.2  256 bits  AES256-SHA
  69. Accepted  TLSv1.2  256 bits  CAMELLIA256-SHA
  70. Accepted  TLSv1.2  128 bits  ECDHE-RSA-AES128-GCM-SHA256   Curve P-256 DHE 256
  71. Accepted  TLSv1.2  128 bits  ECDHE-RSA-AES128-SHA256       Curve P-256 DHE 256
  72. Accepted  TLSv1.2  128 bits  ECDHE-RSA-AES128-SHA          Curve P-256 DHE 256
  73. Accepted  TLSv1.2  128 bits  DHE-RSA-AES128-GCM-SHA256     DHE 1024 bits
  74. Accepted  TLSv1.2  128 bits  DHE-RSA-AES128-SHA256         DHE 1024 bits
  75. Accepted  TLSv1.2  128 bits  DHE-RSA-AES128-SHA            DHE 1024 bits
  76. Accepted  TLSv1.2  128 bits  DHE-RSA-CAMELLIA128-SHA       DHE 1024 bits
  77. Accepted  TLSv1.2  128 bits  AES128-GCM-SHA256
  78. Accepted  TLSv1.2  128 bits  AES128-SHA256
  79. Accepted  TLSv1.2  128 bits  AES128-SHA
  80. Accepted  TLSv1.2  128 bits  CAMELLIA128-SHA
  81. Accepted  TLSv1.2  112 bits  ECDHE-RSA-DES-CBC3-SHA        Curve P-256 DHE 256
  82. Accepted  TLSv1.2  112 bits  EDH-RSA-DES-CBC3-SHA          DHE 1024 bits
  83. Accepted  TLSv1.2  112 bits  DES-CBC3-SHA
  84. Preferred TLSv1.1  256 bits  ECDHE-RSA-AES256-SHA          Curve P-256 DHE 256
  85. Accepted  TLSv1.1  256 bits  DHE-RSA-AES256-SHA            DHE 1024 bits
  86. Accepted  TLSv1.1  256 bits  DHE-RSA-CAMELLIA256-SHA       DHE 1024 bits
  87. Accepted  TLSv1.1  256 bits  AES256-SHA
  88. Accepted  TLSv1.1  256 bits  CAMELLIA256-SHA
  89. Accepted  TLSv1.1  128 bits  ECDHE-RSA-AES128-SHA          Curve P-256 DHE 256
  90. Accepted  TLSv1.1  128 bits  DHE-RSA-AES128-SHA            DHE 1024 bits
  91. Accepted  TLSv1.1  128 bits  DHE-RSA-CAMELLIA128-SHA       DHE 1024 bits
  92. Accepted  TLSv1.1  128 bits  AES128-SHA
  93. Accepted  TLSv1.1  128 bits  CAMELLIA128-SHA
  94. Accepted  TLSv1.1  112 bits  ECDHE-RSA-DES-CBC3-SHA        Curve P-256 DHE 256
  95. Accepted  TLSv1.1  112 bits  EDH-RSA-DES-CBC3-SHA          DHE 1024 bits
  96. Accepted  TLSv1.1  112 bits  DES-CBC3-SHA
  97. Preferred TLSv1.0  256 bits  ECDHE-RSA-AES256-SHA          Curve P-256 DHE 256
  98. Accepted  TLSv1.0  256 bits  DHE-RSA-AES256-SHA            DHE 1024 bits
  99. Accepted  TLSv1.0  256 bits  DHE-RSA-CAMELLIA256-SHA       DHE 1024 bits
  100. Accepted  TLSv1.0  256 bits  AES256-SHA
  101. Accepted  TLSv1.0  256 bits  CAMELLIA256-SHA
  102. Accepted  TLSv1.0  128 bits  ECDHE-RSA-AES128-SHA          Curve P-256 DHE 256
  103. Accepted  TLSv1.0  128 bits  DHE-RSA-AES128-SHA            DHE 1024 bits
  104. Accepted  TLSv1.0  128 bits  DHE-RSA-CAMELLIA128-SHA       DHE 1024 bits
  105. Accepted  TLSv1.0  128 bits  AES128-SHA
  106. Accepted  TLSv1.0  128 bits  CAMELLIA128-SHA
  107. Accepted  TLSv1.0  112 bits  ECDHE-RSA-DES-CBC3-SHA        Curve P-256 DHE 256
  108. Accepted  TLSv1.0  112 bits  EDH-RSA-DES-CBC3-SHA          DHE 1024 bits
  109. Accepted  TLSv1.0  112 bits  DES-CBC3-SHA
  110.   SSL Certificate:
  111. Signature Algorithm: sha256WithRSAEncryption
  112. RSA Key Strength:    2048
  113. Subject:  www.xdoujiang.com
  114. Altnames: DNS:www.xdoujiang.com, DNS:xdoujiang.com
  115. Issuer:   TrustAsia DV SSL CA - G5
  116. Not valid before: Mar 30 00:00:00 2017 GMT
  117. Not valid after:  Mar 30 23:59:59 2018 GMT
  118. [root@localhost sslscan]
  119. 四、还可以在线检查ssl
  120. https://www.ssllabs.com/ssltest
  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: