CVE-2014-0106（心脏滴血）

                                                                          

漏洞原理

心脏滴血是opensll（OpenSSL是一个开放源代码的软件库包，应用程序可以使用这个包来进行安全通信，避免窃听，同时确认另一端连接者的身份）库中的一个内存漏洞，攻击者利用这个漏洞可以服务到目标进程内存信息，通过模拟向服务器发送自己编写的Heartbeat[1]心跳数据包，主要是HeartbeatMessage[2]的长度与payload的length[3](可以理解为有效载重)进行匹配，若payload_length长度大于HeartbeatMessage，就会在服务器中的reponse响应包中产生数据溢出，造成信息泄露。

复现过程

先使用nmap扫描靶机使用script ssl-heartbleed.nse

打开msf使用模块

设置靶机IP，并且设置verbose显示细节，显示leak出来的数据

多run几次可能看到关键信息

 

---

[1] Heartbeat 是一款开源提供高可用（Highly-Available）服务的软件，通过 heartbeat 可以将资源（IP及程序服务等资源）从一台已经故障的计算机快速转移到另一台正常运转的机器上继续提供服务，一般称之为高可用服务。

[2] Heartbeat Message通常被称为心跳帧，用于远程设备，告诉接收者我还活着。