OpenSSL心脏滴血 CVE-2014-0160
2018-08-18 本文已影响28人
CSeroad
下载bee-box V1.6版本虚拟机,里面有各种漏洞来进行练习。
登录用户名、密码为bee/bug
nmap -sS -v --script=vuln 192.168.72.134 -p8834
使用nmap脚本进行扫描,发现存在该漏洞。
漏洞利用
打开metasploit,搜索cve-2014-0160
ok
options进行设置必须参数。
success
参考资料:
