Nmap NSE Category vulns Script：rsa-vuln-roca 偵測易受ROCA攻擊因子分解的RSA密鑰

• 指令類型：portrule

• 類別：vuln, safe

• 下載：https://svn.nmap.org/nmap/scripts/rsa-vuln-roca.nse

Nmap Script摘要

偵測易受（ROCA）攻擊因子分解的RSA密鑰。

SSH主機密鑰和SSL/TLS證書會被檢查。這些檢查需要openssl NSE庫的最新更新。

參考資料：

https://crocs.fi.muni.cz/public/papers/rsa_ccs17

另見：

ssl-cert.nse

ssh-hostkey.nse

Nmap Script參數

mssql.domain, mssql.instance-all, mssql.instance-name, mssql.instance-port, mssql.password, mssql.protocol, mssql.scanned-ports-only, mssql.timeout, mssql.username

查看mssql庫的文檔。

smbdomain, smbhash, smbnoguest, smbpassword, smbtype, smbusername

查看smbauth庫的文檔。

tls.servername

查看tls庫的文檔。

smtp.domain

查看smtp庫的文檔。

randomseed, smbbasic, smbport, smbsign

查看smb庫的文檔。

vulns.short, vulns.showall

查看vulns庫的文檔。

Nmap Script範例

nmap -p 22,443 --script rsa-vuln-roca <target>

Nmap Script輸出

Nmap Script作者:

Daniel Miller

License: Same as Nmap--See https://nmap.org/book/man-legal.html

延伸閱讀

• 網路概念

• 技術文章

• 經驗分享

• 軟體介紹

• Nmap（持續更新Script中文翻譯）