记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Heartbleed heart出血漏洞(CVE-2014-0160)漏洞复现

2020-12-02 16:19

Heartbleed   heart出血漏洞(CVE-2014-0160)

目的:检测目标系统是否存在CVE-2014-0160漏洞,利用该漏洞获取网页cookie值

目标系统(vulhub靶机):

1.启动环境,进入路径为cd /home/vulhub/vulhub-master/openssl/heartbleed

2.搭建及运行漏洞环境 docker-compose build

docker-compose up -d

3.环境启动后,访问https://192.168.1.131即可查看到test页面

Kali渗透:

  1. Kali开启msfconsole加载模块,拿到敏感数据(Cookie)

红笔标记处为获取到的cookie:

对比正确:


知识来源: https://www.freebuf.com/vuls/256423.html

阅读:15865 | 评论:0 | 标签:漏洞 CVE

想收藏或者和大家分享这篇好文章→复制链接地址

“Heartbleed heart出血漏洞(CVE-2014-0160)漏洞复现”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云