使用Nmap获取SSH、SSL\TLS中公钥、cipersutes、签名等相关数据

Nmap工具

相关脚本

ssh-hostkey显示SSH主机的公钥
ssl-enum-ciphers该脚本重复启动SSLv3 / TLS连接，每次在记录主机是否接受时都尝试使用新的密码或压缩程序。最终结果是服务器接受的所有密码套件和压缩器的列表，主要就是返回的主机所使用的密码套件和椭圆曲线。
ssl-cert检索服务器的SSL证书。我主要通过这个脚本获得了以MD5和sha-1输出的签名，但是我还没搞懂对谁签的名。

用法示例

nmap host --script ssh-hostkey --script-args ssh_hostkey=sha256

返回的是以sha256形式输出的Hostkey，示例如下图：

nmap -sV --script ssl-enum-ciphers -p 443 <主机>

下面展示一下示例图：

nmap -p443 --script ssl-cert <主机>

下面给出示例图：

注

• ssh协议对应的端口号是：22
• TLS\SSL对应的端口号是：443，使用的协议是：https
• 还有导出到文件的代码：

nmap --script ssl-enum-ciphers -p 443 -iL 使用的文件名加后缀 -oN 导出的文件名加后缀

nmap的安装来源

nmap直接安装就可以，同时也支持window系统