怎么分析Heartbleed 的heart出血漏洞CVE-2014-0160复现

本篇文章给大家分享的是有关怎么分析Heartbleed 的heart出血漏洞CVE-2014-0160复现，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。

Heartbleed heart出血漏洞（CVE-2014-0160）

目的：检测目标系统是否存在CVE-2014-0160漏洞，利用该漏洞获取网页cookie值

目标系统（vulhub靶机）：

1.启动环境，进入路径为cd /home/vulhub/vulhub-master/openssl/heartbleed

2.搭建及运行漏洞环境 docker-compose build

docker-compose up -d

3.环境启动后，访问https://192.168.1.131即可查看到test页面

Kali渗透：

1. Kali开启msfconsole加载模块，拿到敏感数据（Cookie）

红笔标记处为获取到的cookie：

对比正确：

以上就是怎么分析Heartbleed 的heart出血漏洞CVE-2014-0160复现，小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注行业资讯频道。