OpenSSL s_client测试子命令

Posted Outsrkem

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了OpenSSL s_client测试子命令相关的知识,希望对你有一定的参考价值。

载第三方的最新的PEM(privacy-enhanced mail)格式的可信证书库

wget --no-check-certificate   https://curl.haxx.se/ca/cacert.pem
openssl s_client -CAfile cacert.pem -connect www.baidu.com:443 -msg

显示证书链

openssl s_client -CAfile cacert.pem -connect www.baidu.com:443 -showcerts

 

使用套接字与 XML API openssl s_client -connect 与 Java 通信

【中文标题】使用套接字与 XML API openssl s_client -connect 与 Java 通信【英文标题】:Using socket to communicate with XML API openssl s_client -connect with Java 【发布时间】:2019-11-25 21:00:26 【问题描述】:

我可以通过 openssl 使用 xml API(OpenVAS),例如:

openssl s_client -connect localhost:9390 
...certificate info...
<get_version/>
<get_version_response status="200" status_text="OK"><version>7.0</version></get_version_response>
DONE

我试图在java 代码中实现相同的目标:

@Test
public void tryOpenVasGetVersion() throws InterruptedException,
        ExecutionException 

    WebSocketClient webSocketClient = new StandardWebSocketClient();
    WebSocketSession webSocketSession = webSocketClient.doHandshake(new TextWebSocketHandler() 
        @Override
        public void handleTextMessage(WebSocketSession session, TextMessage message) 
            System.out.println("received message - " + message.getPayload());
        

        @Override
        public void afterConnectionEstablished(WebSocketSession session) throws InterruptedException 
            TimeUnit.SECONDS.sleep(1);
            System.out.println("established connection - " + session);
        
    , new WebSocketHttpHeaders(), URI.create("wss://127.0.0.1:9390")).get();

    Executors.newSingleThreadScheduledExecutor().scheduleAtFixedRate(() -> 
        try 
            TextMessage message = new TextMessage("<get_version/>");
            webSocketSession.sendMessage(message);
            System.out.println("sent message - " + message.getPayload());
         catch (Exception e) 
            System.out.println("Exception while sending a message "+ e);
        
    , 1, 10, TimeUnit.SECONDS);

但我得到的只是:

java.util.concurrent.ExecutionException: javax.websocket.DeploymentException: 发起 HTTP 请求 WebSocket 连接失败

在 java.util.concurrent.FutureTask.report(FutureTask.java:122) 在 java.util.concurrent.FutureTask.get(FutureTask.java:192) 在 pl.corpnet.mixer.plugins.codescan.fortify.apiclient.SocketTest.connect(SocketTest.java:51) 在 sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) 在 sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62) 在 sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) 在 java.lang.reflect.Method.invoke(Method.java:498) 在 org.junit.runners.model.FrameworkMethod$1.runReflectiveCall(FrameworkMethod.java:50) 在 org.junit.internal.runners.model.ReflectiveCallable.run(ReflectiveCallable.java:12) 在 org.junit.runners.model.FrameworkMethod.invokeExplosively(FrameworkMethod.java:47) 在 org.junit.internal.runners.statements.InvokeMethod.evaluate(InvokeMethod.java:17) 在 org.junit.runners.ParentRunner.runLeaf(ParentRunner.java:325) 在 org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:78) 在 org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:57) 在 org.junit.runners.ParentRunner$3.run(ParentRunner.java:290) 在 org.junit.runners.ParentRunner$1.schedule(ParentRunner.java:71) 在 org.junit.runners.ParentRunner.runChildren(ParentRunner.java:288) 在 org.junit.runners.ParentRunner.access$000(ParentRunner.java:58) 在 org.junit.runners.ParentRunner$2.evaluate(ParentRunner.java:268) 在 org.junit.runners.ParentRunner.run(ParentRunner.java:363) 在 org.junit.runner.JUnitCore.run(JUnitCore.java:137) 在 com.intellij.junit4.JUnit4IdeaTestRunner.startRunnerWithArgs(JUnit4IdeaTestRunner.java:68) 在 com.intellij.rt.execution.junit.IdeaTestRunner$Repeater.startRunnerWithArgs(IdeaTestRunner.java:47) 在 com.intellij.rt.execution.junit.JUnitStarter.prepareStreamsAndStart(JUnitStarter.java:242) 在 com.intellij.rt.execution.junit.JUnitStarter.main(JUnitStarter.java:70) 引起:javax.websocket.DeploymentException:HTTP 请求 启动 WebSocket 连接失败于 org.apache.tomcat.websocket.WsWebSocketContainer.connectToServerRecursive(WsWebSocketContainer.java:484) 在 org.apache.tomcat.websocket.WsWebSocketContainer.connectToServer(WsWebSocketContainer.java:194) 在 org.springframework.web.socket.client.standard.StandardWebSocketClient.lambda$doHandshakeInternal$0(StandardWebSocketClient.java:150) 在 java.util.concurrent.FutureTask.run(FutureTask.java:266) 在 java.lang.Thread.run(Thread.java:748) 原因: java.util.concurrent.ExecutionException: java.lang.IllegalStateException:SSLEngineResult 的意外状态 在 unwrap() 操作之后 org.apache.tomcat.websocket.AsyncChannelWrapperSecure$WrapperFuture.get(AsyncChannelWrapperSecure.java:512) 在 org.apache.tomcat.websocket.WsWebSocketContainer.processResponse(WsWebSocketContainer.java:783) 在 org.apache.tomcat.websocket.WsWebSocketContainer.connectToServerRecursive(WsWebSocketContainer.java:347) ... 4 更多原因:java.lang.IllegalStateException: Unexpected 在 unwrap() 操作后 SSLEngineResult 的状态 org.apache.tomcat.websocket.AsyncChannelWrapperSecure$ReadTask.run(AsyncChannelWrapperSecure.java:314) 在 java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) 在 java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) ... 1 更多

如果我可以使用 WebSocketClient 实现与使用 openssl s_client -connect 相同的事情,谁能给我一个提示?

【问题讨论】:

这不是一个“真实”的答案,而只是一个提示:OpenVAS/GVM 的 XML API (GMP) 不使用 WebSocket 技术,因此您不能使用基于 websocket 的代码与之通信API。 【参考方案1】:

您可以尝试通过创建 SSLSocket 进行连接。

SSLContext context = SSLContextBuilder.create().setProtocol("TLS1.2").setKeyStoreType("JKS").loadKeyMaterial(...).build();
SSLFactory factory = context.getSocketFactory();

SSLSocket socket = factory.createSocket(host, port);

去年在 kali linux 上使用 openvas 对我有用。

【讨论】:

以上是关于OpenSSL s_client测试子命令的主要内容,如果未能解决你的问题,请参考以下文章

openssl s_client 使用代理

将“-servername”参数与 openssl s_client 一起使用

如何在连接后终止 OpenSSL s_client

使用套接字与 XML API openssl s_client -connect 与 Java 通信

使用openssl校验证书链

openssl命令