我运行了 nmap 命令来获取 ssl enum 密码,并得到了类似这样的输出
(由于网络限制,无法复制粘贴)
TLS1.0 TLS----SHA256-A
--- 密码偏好-服务器最小强度-A
这里的 A 指的是什么?是不是意味着弱密码仍然存在?
您能否确认一下。我查看了 nmap 帮助页面,但仍然不清楚这一点 -A 参考。
答案1
从这个Nmap文档:
每个密码套件都显示一个字母等级(从 A 到 F),表示连接强度。等级基于密钥交换和流密码的加密强度。消息完整性(哈希)算法的选择不是影响因素。以“强度最低”开头的输出行显示提供的最弱密码的强度。评分基于 Qualys SSL Labs SSL 服务器评级指南,但不考虑协议支持(TLS 版本),这占 SSL Labs 评级的 30%。
因此在您的输出中,提供的最弱密码的字母等级为A。