環境搭建
啓動docker
systemctl start docker
獲取vulhub
git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git
進入對應目錄
cd vulhub/openssl/heartbleed/
啓動容器
docker-compose up -d
這個過程需要等待,因爲下載的一些東西不是國內源,比較慢
好吧,我等了一個小時
查看容器
docker ps
漏洞復現
在vulhub下面有一個ssltest.py
運行
python ssltest.py 192.168.164.162
打開https://192.168.164.162/
再次運行腳本
參考文章
https://vulhub.org/#/environments/openssl/heartbleed/