如何從 Apache 中提取 RSA 密鑰

我正在測試一些與 SSL/TLS 相關的舊漏洞，並且想知道如何從 Apache 中提取臨時 RSA 密鑰。我正在測試的特定漏洞是 FREAK 攻擊。我知道啟動 Apache 時會生成一個 512 位 RSA 導出密鑰，但我無法確定私鑰的儲存位置。我可以通過簡單地執行 tcpdump 並觀察伺服器密鑰交換消息來辨識公鑰；雖然我想知道是否有更簡單的方法可以做到這一點。理想情況下，我希望能夠提取所有輸入的值來生成公鑰/私鑰對。實現這一目標的最佳方法是什麼？

我可以使用名為 passe-partout 的工具完成上述操作。有關詳細資訊，請參閱 Nathan Osman 發布的答案https://serverfault.com/questions/549298/retrieving-an-rsa-key-from-a-running-instance-of-apache

引用自：https://unix.stackexchange.com/questions/287261