Heartbleed heart出血漏洞（CVE-2014-0160）漏洞复现 – 作者:userlocal

Heartbleed   heart出血漏洞（CVE-2014-0160）

目的：检测目标系统是否存在CVE-2014-0160漏洞，利用该漏洞获取网页cookie值

目标系统（vulhub靶机）：

1.启动环境，进入路径为cd /home/vulhub/vulhub-master/openssl/heartbleed

2.搭建及运行漏洞环境 docker-compose build

docker-compose up -d

3.环境启动后，访问https://192.168.1.131即可查看到test页面

Kali渗透：

1. Kali开启msfconsole加载模块，拿到敏感数据（Cookie）

红笔标记处为获取到的cookie：

对比正确：

来源：freebuf.com 2020-12-02 11:01:21 by: userlocal