CVE-2011-1473-驗(yàn)證

TLS Client-initiated 重協(xié)商攻擊(CVE-2011-1473)

使用bash腳本(tls-reneg )可驗(yàn)證
使用openssl可驗(yàn)證

漏洞存在-驗(yàn)證步驟

一、執(zhí)行命令:openssl s_client -connect host:端口,SSL握手成功:


image.png

二、輸入R觸發(fā)重協(xié)商,可重協(xié)商10次以上且連接未斷開(kāi),重協(xié)商成功,漏洞存在。


image.png

腳本下載GitHub地址

https://github.com/c826/bash-tls-reneg-attack

漏洞不存在-驗(yàn)證步驟

chmod -R 777 腳本目錄

一、cd腳本目錄,執(zhí)行命令:./tls-reneg.sh host:端口


命令執(zhí)行.png
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。
禁止轉(zhuǎn)載,如需轉(zhuǎn)載請(qǐng)通過(guò)簡(jiǎn)信或評(píng)論聯(lián)系作者。

友情鏈接更多精彩內(nèi)容