说明

感谢 @light4 提供漏洞 deb 包。

漏洞信息

• Heartbleed OpenSSL - Information Leak Explo

• Heartbleed OpenSSL - Information Leak Exploit (2) - DTLS Support

获取环境:

1. 拉取镜像到本地

   $ docker pull medicean/vulapps:o_openssl_heartbleed
   

2. 启动环境

   $ docker run -d -p 443:443 medicean/vulapps:o_openssl_heartbleed
   

   -p 443:443 前面的 443 代表物理机的端口，可随意指定。

使用与利用

访问 https://你的 IP 地址:端口号/，看到 apache 默认页面即代表安装正确

• PoC

修改 poc.py 中 check 函数的地址和端口：

    if __name__ == '__main__':
        check('192.168.59.103', 443)

然后在控制台下执行：

 $ python poc.py

如果看到 Heartbleed OpenSSL 则代表存在漏洞。

• Exp

执行：

 $ python exp.py 192.168.59.103

读取到的信息在当前目录下的 result.txt 内。

具体使用参数请使用 python exp.py -h

改动日志

20160731

• 修正高版本 Ubuntu 中无法启动的问题
• 优化速度