复现awvs——POODLE 攻击(带 CBC 密码套件的 SSLv3—CVE-2014-3566)

Posted xiaochuhe.

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了复现awvs——POODLE 攻击(带 CBC 密码套件的 SSLv3—CVE-2014-3566)相关的知识,希望对你有一定的参考价值。

1.首先通过awvs对网站进行扫描如下:

2.通过一种工具github中开源工具testssl进行复现,先进行下载,我这边下载好了,有需要的去我百度云盘下载链接:https://pan.baidu.com/s/1V-TbIVsC541D8yEmEkppWA 
提取码:需要的评论区扣1,私发

3.下面就直接利用这个工具,利用之前先用./testssl.sh --h查看一下用法

发现参数为-O时是可以检查POODLE漏洞是否存在的

4.使用命令./testssl.sh -O +url来验证漏洞是否存在

可以看出该网站是可能存在POODLE漏洞的!!!

以上是关于复现awvs——POODLE 攻击(带 CBC 密码套件的 SSLv3—CVE-2014-3566)的主要内容,如果未能解决你的问题,请参考以下文章

复现awvs———XSS(反射型)漏洞

复现awvs——CRLF注入漏洞

xray与awvs联动——详细说明加举例复现xss漏洞

服务器SSL不安全漏洞修复方案

在bugku关于CBC翻转攻击思路

web漏洞扫描工具AWVS使用