扫描 IP 地址列表/范围,以找出每个 IP 地址正在使用哪些 SSL 证书

扫描 IP 地址列表/范围,以找出每个 IP 地址正在使用哪些 SSL 证书

我有一份包含 1000 多个内部 IP 地址的列表,我怀疑其中大多数都在端口 443 上运行服务,因此服务器上会安装证书。这些 IP 都位于三个独立的 /24 子网中。我的目标是找出哪些 IP 使用特定的通配符证书,这样我就知道在证书到期时需要续订的设备列表中包含该服务器。

我没有这些 IP 的主机名,因为大多数设备无法像防火墙/交换机那样解析,但仍会在某处安装证书(我认为)

到目前为止,我已经尝试了下面的几个变体,但 openssl 似乎无法接受 cidr 格式或 IP 范围。

openssl s_client -showcerts -connect 10.x.x.x/24:443 </dev/null

我们在内部服务器中广泛使用的通配符证书即将到期,我们需要确定哪些服务器正在使用它。

答案1

nmap有一个名为的脚本SSL 证书就是为此而建的。

nmap -p 443 --script ssl-cert 10.0.0.0/24

相关内容