大家好，又見面了，我是你們的朋友全棧君。

heartbleed漏洞複現

參考連結

1、先換源 換源可參考

2、配置環境，安裝docker、dockers-compose

sudo  apt-get install docker
sudo apt-get install docker-compose           

複制

換docker源 添加檔案 指令和檔案資訊如下（如果不進行這一步docker-compose up -d時可能會出錯）

vim /etc/docker/daemon.json           

複制

{
 
"registry-mirrors":["https://docker.mirrors.ustc.edu.cn"]
 
}           

複制

啟動docker

systemctl restart docker           

複制

進入openssl/heartbleed目錄，執行以下指令，在背景建立服務

sudo docker-compose up -d           

複制

輸入docker ps檢視服務運作狀态（發現漏洞存在于443端口）

用kali作為攻擊機掃描漏洞，發現存在heartbleed漏洞

nmap -sV -p --script ssl-heartbleed.nse 192.168.43.131           

複制

啟動msf，使用攻擊子產品，并進行相關的配置（配置靶機IP）

輸入run之後開始攻擊（将verbose設定為true，顯示整個過程以及leak出來的資料）

釋出者：全棧程式員棧長，轉載請注明出處：https://javaforall.cn/159941.html原文連結：https://javaforall.cn