![在这里插入图片描述](https://img-blog.csdnimg.cn/30ca6224f2644102945dd88ebc1ac4c4.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5paw572R5bel5p2O55m9,size_20,color_FFFFFF,t_70,g_se,x_16)
其实这个漏洞原理我也没怎么看明白,原理及详细介绍请看文末的链接。
🐞详细描述
该漏洞是由功能较弱而且已经过时的RC4加密算法中一个问题所导致的。它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码、信用卡数据和其他敏感信息泄露给黑客。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/a379d908027040549fceb6cbaf77ad2a.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5paw572R5bel5p2O55m9,size_20,color_FFFFFF,t_70,g_se,x_16)
🐛解决办法
1、服务器端禁止使用RC4加密算法。 2、客户端应在浏览器TLS配置中禁止RC4。 3、临时修复方案
vi /etc/httpd/conf.d/ssl.conf
修改为如下配置
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4
需要重启apache服务
/etc/init.d/httpd restart
🐌验证方法
根据SSL/TLS 存在Bar Mitzvah Attack漏洞原理,通过跟目标站点进行SSL握手并根据目标站点返回的Server Hello消息中的加密算法进行漏洞验证。
🐜SSL状态检测
在线监测是否存在该漏洞
https://myssl.com/ssl.html
![在这里插入图片描述](https://img-blog.csdnimg.cn/f39a2b657c1a4fad876ade459026506c.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5paw572R5bel5p2O55m9,size_20,color_FFFFFF,t_70,g_se,x_16) ![在这里插入图片描述](https://img-blog.csdnimg.cn/23dd27210440465e84ec6b3ab00f69f2.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5paw572R5bel5p2O55m9,size_20,color_FFFFFF,t_70,g_se,x_16) ![在这里插入图片描述](https://img-blog.csdnimg.cn/86eccffb72cc403fa66269f34a5ced62.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5paw572R5bel5p2O55m9,size_20,color_FFFFFF,t_70,g_se,x_16)
漏洞详情参考链接
https://www.sobug.com/article/detail/17
🚟网络安全2021必备资料&渗透测试&面试
不管你是小白还是工作已久不管你在面试还是已跳槽,都应该好好看看这份资料真的超级超级全面几乎打败了市面上90%的自学资料并覆盖了整个网络安全 来 肝了它!肯定会对你有帮助!
2021最新整理网络安全\渗透测试/运维安全学习资料(全套视频、大厂面经、精品手册。必备工具包)
网络安全面试题 ![在这里插入图片描述](https://img-blog.csdnimg.cn/b20b1a084e5a4794b3e4963d91fa374a.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5paw572R5bel5p2O55m9,size_18,color_FFFFFF,t_70,g_se,x_16) ![在这里插入图片描述](https://img-blog.csdnimg.cn/5866eed77afa4df09ebc836539cd59c1.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5paw572R5bel5p2O55m9,size_14,color_FFFFFF,t_70,g_se,x_16) SRC技术文档(共186页)干货满满!! ![在这里插入图片描述](https://img-blog.csdnimg.cn/c7ad15b10758483fb09e1a9419a49889.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5paw572R5bel5p2O55m9,size_18,color_FFFFFF,t_70,g_se,x_16) 工具包(最多,不用费劲搜索) ![在这里插入图片描述](https://img-blog.csdnimg.cn/681c3274b65540d49c76b38513cf723f.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5paw572R5bel5p2O55m9,size_18,color_FFFFFF,t_70,g_se,x_16) ![在这里插入图片描述](https://img-blog.csdnimg.cn/bdeb5858125f472ab1cc3468dba4cdd0.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5paw572R5bel5p2O55m9,size_18,color_FFFFFF,t_70,g_se,x_16) 点击下方加关注后台回复“渗透测试”免费领⑧
|