Назад | Перейти на главную страницу

Просканируйте список / диапазон IP-адресов, чтобы узнать, какие SSL-сертификаты использует каждый из них.

У меня есть список внутренних IP-адресов 1000+, большинство из которых, как я подозреваю, запускают службы на порту 443, и поэтому на сервере будет установлен сертификат. Все эти IP-адреса существуют в трех отдельных подсетях / 24. Моя цель - выяснить, какие используют конкретный сертификат с подстановочными знаками, чтобы я знал, что нужно включить этот сервер в наш список устройств, для которых нам потребуется обновить сертификат по истечении срока его действия.

У меня нет имен хостов для этих IP-адресов, поскольку большинство из них не разрешаются, как брандмауэры / переключатели, но все равно где-то будут установлены сертификаты (я думаю)

До сих пор я пробовал несколько вариантов нижеприведенного, но openssl не может принимать формат cidr или диапазоны IP-адресов.

openssl s_client -showcerts -connect 10.x.x.x/24:443 </dev/null

Срок действия нашего подстановочного сертификата, который широко используется на нашем внутреннем сервере, скоро истечет, и нам нужно выяснить, на каких серверах он используется.

nmap имеет сценарий с именем SSL-сертификат это построено именно для этого.

nmap -p 443 --script ssl-cert 10.0.0.0/24