Heartbleed heart出血漏洞(CVE-2014-0160)
目的:检测目标系统是否存在CVE-2014-0160漏洞,利用该漏洞获取网页cookie值
目标系统(vulhub靶机):
1.启动环境,进入路径为cd /home/vulhub/vulhub-master/openssl/heartbleed
2.搭建及运行漏洞环境 docker-compose build
docker-compose up -d
3.环境启动后,访问https://192.168.1.131即可查看到test页面
Kali渗透:
- Kali开启msfconsole加载模块,拿到敏感数据(Cookie)
红笔标记处为获取到的cookie:
对比正确:
来源:freebuf.com 2020-12-02 11:01:21 by: userlocal
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册