漏洞原理
心脏滴血是opensll(OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份)库中的一个内存漏洞,攻击者利用这个漏洞可以服务到目标进程内存信息,通过模拟向服务器发送自己编写的Heartbeat[1]心跳数据包,主要是HeartbeatMessage[2]的长度与payload的length[3](可以理解为有效载重)进行匹配,若payload_length长度大于HeartbeatMessage,就会在服务器中的reponse响应包中产生数据溢出,造成信息泄露。
复现过程
先使用nmap扫描靶机使用script ssl-heartbleed.nse
打开msf使用模块
设置靶机IP,并且设置verbose显示细节,显示leak出来的数据
多run几次可能看到关键信息