本文章为作者渗透测试自学系列文章,所有内容仅作为个人学习实验使用,请勿用于实战环境。
搭建vulhub环境
参见https://blog.csdn.net/weixin_42172261/article/details/119004158
开启heartbleed容器
cd vulhub/openssl/heartbleed
sudo docker-compose up -d
[关闭容器sudo docker-compose down
]
探测漏洞
使用nmap的ssl-heartbleed.nse脚本探测是否存在漏洞。
nmap -p 端口 --script ssl-heartbleed.nse 容器ip
漏洞复现
脚本复现