Heartbleed heart出血漏洞(CVE-2014-0160)漏洞复现 – 作者:userlocal

Heartbleed   heart出血漏洞(CVE-2014-0160)

目的:检测目标系统是否存在CVE-2014-0160漏洞,利用该漏洞获取网页cookie值

目标系统(vulhub靶机):

1.启动环境,进入路径为cd /home/vulhub/vulhub-master/openssl/heartbleed

2.搭建及运行漏洞环境 docker-compose build

docker-compose up -d

3.环境启动后,访问https://192.168.1.131即可查看到test页面

图片[1]-Heartbleed   heart出血漏洞(CVE-2014-0160)漏洞复现 – 作者:userlocal-安全小百科

Kali渗透:

  1. Kali开启msfconsole加载模块,拿到敏感数据(Cookie)

图片[2]-Heartbleed   heart出血漏洞(CVE-2014-0160)漏洞复现 – 作者:userlocal-安全小百科

红笔标记处为获取到的cookie:图片[3]-Heartbleed   heart出血漏洞(CVE-2014-0160)漏洞复现 – 作者:userlocal-安全小百科

对比正确:

图片[4]-Heartbleed   heart出血漏洞(CVE-2014-0160)漏洞复现 – 作者:userlocal-安全小百科

来源:freebuf.com 2020-12-02 11:01:21 by: userlocal

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论