“心脏滴血”漏洞复现

最新推荐文章于 2024-07-19 11:15:19 发布
最新推荐文章于 2024-07-19 11:15:19 发布
阅读量5.3k 收藏 14
点赞数 1
文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60429594/article/details/121985643
版权

“心脏滴血”简介:

Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。如同漏洞成因所讲,我们可以通过该漏洞读取每次攻击泄露出来的信息,所以可能也可以获取到服务器的私钥,用户cookie和密码等。所以本次会将“心脏滴血”漏洞进行复现。

1.环境准备

虚拟机准备:

bee-box v1.6

Kali-linux

2.过程

(1)在bee-box虚拟机上输入 ifconfig 查看bee-box虚拟机的ip地址(可以看出本机的ip地址为:192.168.56.144)

 

(2)在kali中尝试ping一下bee-box的ip地址,看看能不能ping通(显然这是能够ping通的)

 

(3)在kali中利用脚本--script ssl-heartbleed.nse检验是否存在漏洞

 

(4)kali中打开msfconsole

 

(5)输入search heartbleed

 

(6)观察上述两个端口,按照我的机子,0端口是和客户端的一个内存读取,不用管它,所以采用1端口,输入 use 1 ,再查看它的选项,输入show options

 

(7)再来设置一下它的远程端口8443和靶机ip地址,再看选项

(输入 set repot8443 set rhosts 192.168.56.144 show options)

(8)这里还要设置一下verbose(输入 show advanced)

 

 

(9)使用msfconsole来进行“心脏滴血”漏洞复现的话,verbose这个运用过程一定要打开,不要可能会丢失很多拦截的数据。接下来将verbose打开。(输入 set verbose true   show advanced)

 

(10)接下来将verbose打开。(输入 set verbose true   show advanced)

 

(11)输入 show options显示选项,再输入show missing 查看是否有漏设置的选项(这里是没有的)

 

(12)往下走(输入exploit)

(13)返回bee-box的网站,随便点一下

 

(14)再返回kali就可以看到msfconsole已经抓包到了数据

到这里就完成了“心脏滴血”漏洞的复现,这里验证了拦截数据包,如果想长期挂着拦截的脚本,大家可以在别的博文里找一下,我就不再做拓展了。

“心脏滴血”漏洞是一个比较老的漏洞,对于它的防范(修复)措施:

建议升级openssl。此外,做如下措施。
修改服务器密码
重新配置私钥
重新配置证书

街头诗人_
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
心脏滴血漏洞复现(CVE-2014-0160)
xj28555的博客
08-04 3643
一、什么是心脏滴血 心脏出血漏洞”是指openssl这个开源软件中的一个漏洞,因为该软件使用到一个叫做heartbeat(中文名称为心跳)的扩展,恰恰是这个扩展出现了问题,所以才将这个漏洞形象的称为“心脏出血”; 二、什么是openssl 在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。 三、漏洞描述 Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容
Samba远程代码执行漏洞(CVE-2017-7494)复现
m0_48520508的博客
01-06 2481
0x00简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。 0x
心脏出血漏洞复现(CVE-2014-0160)
GaLeng_Yang的博客
09-01 766
认识:首先简单介绍一下这个漏洞,该漏洞是一个出现在加密程序库OpenSSL的安全漏洞,这个程序呢,是在传输层协议TLS协议之上,这个协议呢被称为心跳协议,这个漏洞就是在心跳协议的工作过程中窃取到一些重要数据,因此这个漏洞的名字被称为心脏出血。危害:远程读取服务器内存中64K的数据,获取内存中的敏感信息,非法入侵获取到密码等加密数据。影响版本:OpenSSL的1.0.1版本到1.0.1f版本。
心脏滴血漏洞复现
杨过的博客
06-10 406
漏洞出现在2014年的openssl的1.0.1版本,虽然年代久远,但是依然是经典的漏洞,值得多复现几次,体会其中的原理。
渗透测试-Openssl心脏出血漏洞复现
热门推荐
道阻且长,行则将至。
06-21 1万+
Vulhub 简介 Vulhub是一个基于 docker 和 docker-compose 的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。关于Docker技术,读者可通过我另一篇博文进行学习:渗透测试-Docker容器。 Vulhub 的特点: 完全开源,几乎不使用非官方的二进制文件、镜像; 百分之95以上的环境是从 docker 基础镜像编译而来,你可以看到每一个环境是怎样建造的; 所有漏洞靶场均包含漏洞原理、参考链接、
心脏滴血(HeartBleed) CVE-2014-0160 漏洞复现
Shadow_DAI_990101的博客
08-24 660
心脏出血漏洞”是指OpenSSL这个开源软件中的一个漏洞,因为该软件使用到一个叫做Heartbeat(中文名称为心跳)的扩展,恰恰是这个扩展出现了问题,所以才将这个漏洞形象的称为“心脏出血”。
常见的端口漏洞
Fly_鹏程万里
12-16 3235
端口           服务                       常见漏洞 21               FTP                     匿名访问,弱口令 22               SSH                    弱口令登录 23              Telnet                   弱口令登录 80          ...
HeartbleedScanner汉化版心脏出血漏洞疲劳扫描器
01-19
"心脏出血"(Heartbleed)是2014年被发现的一个严重安全漏洞,它影响了OpenSSL库,这是一个广泛用于加密网络通信的开源软件。这个漏洞在TLS(传输层安全)协议的实现中存在,称为CVE-2014-0160。在Heartbleed出现时...
心脏滴血检测工具
04-24
通过该工具,可以批量指定网段检测心脏滴血漏洞,也可以指定不同的端口进行扫描
心脏滴血poc
08-02
心脏滴血漏洞利用poc 环境要求 python2.7 python openssl.py ip -p 443
心脏出血漏洞扫描器-汉化版
03-14
"心脏出血"漏洞,全称为OpenSSL心脏出血(Heartbleed Bug),是2014年发现的一个严重安全漏洞,影响了广泛使用的OpenSSL库。这个漏洞源于OpenSSL的TLS(传输层安全)协议实现中的一个缓冲区溢出错误,允许攻击者在...
心脏滴血漏洞的检测和利用
05-07
心脏滴血漏洞的检测和利用,python环境2.7以上
OpenSSL 心脏滴血漏洞(CVE-2014-0160)漏洞讲解
Al345__的博客
06-19 2175
OpenSSL(英语:Open Secure Sockets Layer。开放式安全套接层协议)在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库、应用程序以及密码算法库。
OpenSSL 心脏滴血漏洞(CVE-2014-0160)漏洞讲解(小白可懂,简单详细)
Innocence_0的博客
03-02 1738
靶机:centos7 192.168.139.136攻击机:kali 192.168.139.129确保两台测试机网络能通。
心脏滴血漏洞复现(CVE-2014-0160)(docker实现)
m0_56010012的博客
03-07 2497
漏洞范围: OpenSSL1.0.1版本 ssl、tls、dtls介绍 在网络当中中,TCP/IP协议层之上的安全可以由Secure Socket Layer(SSL)及其替代协议Transport Layer Security (TLS)进行保障。这两个协议经常被称作SSL/TLS。HTTP是一个无状态的应用层协议,主要用来在服务器和客户端之间传输数据。HTTPS主要通过在HTTP层和TCP层之间增加了SSL/TLS层来保证服务器与客户端之间安全的传输数据。 DTLS(Datagram Transport
实现解决843端口安全策略问题心得
好笑不好笑
03-24 5551
首先我这遇到一个问题,就是解决843端口安全策略文件的问题。 因为不了解843端口安全策略文件的,百度查找资料 搜索关键字 “843端口” 有一个貌似问题很接近,进去查看一番,里面提到 什么东西根本不清楚呀下边大概看了下,无从下手无果放弃继续搜索关键字“linux 解决843端口” 第一个进去查看还是跟之前的差不多 但是每个里面都多次提到这个东西 继续往下看看着都像...
心脏滴血漏洞详解及利用--HeartBleed With OpenSSL
qq_50854662的博客
08-15 1999
心脏滴血漏洞详解及利用--HeartBleed With OpenSSL
粉尘传感器助力面粉厂安全生产
最新发布
iotsensor的博客
07-19 648
OPC-R2有16个大小的垃圾箱,可以每秒记录PM1、PM2.5和PM10以及大小直方图,这在应用程序需要的不仅仅是PM时至关重要。OPC-R2取代了OPC-R1,带来了比其前身更好的小颗粒检测、更低的风扇噪声和更好的EMC保护。因此,如何有效监测和控制面粉厂的粉尘浓度,成为了保障安全生产的关键。这种传感器能够实时、准确地监测空气中的粉尘浓度,并将数据反馈给控制系统,从而实现对粉尘浓度的有效控制。通过实时监测和控制粉尘浓度,可以有效保障工作人员的健康、设备的安全运行以及环境的保护。
openssl心脏滴血漏洞测试步骤
02-28
OpenSSL心脏滴血漏洞(Heartbleed)是一个严重的安全漏洞,影响了OpenSSL库中的心跳扩展功能。该漏洞允许攻击者从服务器内存中读取敏感信息,如私钥、用户名和密码等。 以下是测试OpenSSL心脏滴血漏洞的步骤: 1. 确认OpenSSL版本:首先,您需要确认您的系统上是否安装了受影响的OpenSSL版本。您可以使用以下命令检查OpenSSL版本: ``` openssl version ``` 2. 检查漏洞受影响性:您可以使用以下命令检查您的服务器是否受到心脏滴血漏洞的影响: ``` openssl s_client -connect <服务器地址>:<端口号> -tlsextdebug 2>&1 | grep "server extension" ``` 如果输出中包含"heartbeat"字样,则表示您的服务器受到心脏滴血漏洞的影响。 3. 更新OpenSSL:如果您的服务器受到心脏滴血漏洞的影响,您应该尽快更新OpenSSL版本。具体更新步骤取决于您所使用的操作系统和软件包管理器。一般来说,您可以使用以下命令更新OpenSSL: ``` sudo apt-get update sudo apt-get upgrade openssl ``` 4. 重新启动服务:在更新OpenSSL后,您应该重新启动受影响的服务,以确保新的OpenSSL版本生效。 请注意,这只是一个简单的测试步骤,如果您对系统安全有更高的要求,建议咨询安全专家或参考相关安全指南进行更全面的测试和修复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

街头诗人_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值