heartbleed漏洞复现
参考链接
1、先换源 换源可参考
2、配置环境,安装docker、dockers-compose
sudo apt-get install docker
sudo apt-get install docker-compose
换docker源 添加文件 命令和文件信息如下(如果不进行这一步docker-compose up -d时可能会出错)
vim /etc/docker/daemon.json
{
"registry-mirrors":["https://docker.mirrors.ustc.edu.cn"]
}
启动docker
systemctl restart docker
进入openssl/heartbleed目录,执行以下命令,在后台创建服务
sudo docker-compose up -d
输入docker ps查看服务运行状态(发现漏洞存在于443端口)
用kali作为攻击机扫描漏洞,发现存在heartbleed漏洞