我正在测试一些与 SSL/TLS 相关的旧漏洞,并且想知道如何从 Apache 中提取临时 RSA 密钥。我正在测试的特定漏洞是 FREAK 攻击。据我所知,Apache 启动时会生成 512 位 RSA 导出密钥,但我无法确定私钥存储在哪里。我可以通过简单地运行 tcpdump 并观察服务器密钥交换消息来识别公钥;虽然我想知道是否有更简单的方法来做到这一点。理想情况下,我希望能够提取所有输入值以生成公钥/私钥对。实现这一目标的最佳方法是什么?
答案1
我可以使用名为 passe-partout 的工具来完成上述操作。请参阅 Nathan Osman 发布的答案,了解更多详细信息https://serverfault.com/questions/549298/retriving-an-rsa-key-from-a-running-instance-of-apache