跳转到帖子

游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

TheHackerWorld官方

Heartbleed heart出血漏洞(CVE-2014-0160)漏洞复现

HACK1949
HACK1949
问答中心

精选回复

发布于

Heartbleed heart出血漏洞(CVE-2014-0160)漏洞复现

5ffe4b56ad1b6.png

Heartbleed   heart出血漏洞(CVE-2014-0160)

目的:检测目标系统是否存在CVE-2014-0160漏洞,利用该漏洞获取网页cookie值

目标系统(vulhub靶机):

1.启动环境,进入路径为cd /home/vulhub/vulhub-master/openssl/heartbleed

2.搭建及运行漏洞环境 docker-compose build

docker-compose up -d

3.环境启动后,访问https://192.168.1.131即可查看到test页面

1606877782_5fc70256255bf521ae37b.png!sma

Kali渗透:

  1. Kali开启msfconsole加载模块,拿到敏感数据(Cookie)

1606877816_5fc7027860231adc32db3.png!sma

红笔标记处为获取到的cookie:1606877852_5fc7029c6bf39a2997a03.png!sma

对比正确:

1606877900_5fc702cc3c83ae7818fbb.png!sma

创建帐户或登录后发表意见

转到主题列表

最近浏览 0

  • 没有会员查看此页面。