openssl—心脏出血漏洞

最新推荐文章于 2024-08-19 21:30:00 发布
最新推荐文章于 2024-08-19 21:30:00 发布
阅读量689 收藏 9
点赞数 6
文章标签: ssl 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62056583/article/details/141334114
版权

openssl—心脏出血漏洞(CVE-2014-0160)

Heartbleed漏洞

Heartbleed(心脏出血)漏洞,是一个出现在加密程序库OpenSSL的安全漏洞,该程序库广泛用于实现互联网的传输层安全(TLS)协议。它于2012年被引入了软件中,2014年4月首次向公众披露。心脏滴血漏洞主要利用了OpenSSL的“心跳扩展”功能。该功能允许客户端和服务器之间保持连接活跃,并定期发送小的数据包(称为心跳请求)来确认链接的有效性。具体来说,漏洞的根本原因在于缺乏对心跳请求数据有效性的检查。攻击者可以伪造心跳请求,向服务器发送请求时指定一个比实际发送数据更大的长度值。由于没有适当的边界检查,服务器会返回其内存中与该请求对应的任意数据。这些数据可能包括敏感信息,如私钥、用户名、密码等。

具体描述

漏洞的产生是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。、

漏洞复现

靶机:Ubuntu1.12 192.168.32.135
攻击机:kali 192.168.32.128

环境搭建

使用vulhub靶场,进入靶场后进入相对应的漏洞环境目录

cd vulhub/openssl/CVE-2014-0160/

拉取环境镜像

docker-compose up -d

拉取docker镜像后查看镜像信息

docker-compose ps

在这里插入图片描述

可以看到环境已经运行起来了

收集靶机信息

我们使用nmap工具对靶机进行端口扫描查看是否包含openssl服务

nmap -sV -T4 192.168.32.135

可以看到靶机中存在ssl服务并且版本是属于1.11
在这里插入图片描述

继续对开放的8443端口的ssl服务进行扫描,使用nmap中带的ssl检测

nmap -sV -p 8443 --script ssl-heartbleed.nse 192.168.32.135

可以看到靶机中确实存在相关的漏洞
在这里插入图片描述

攻击方式

我们选择大佬制作的工具msfconsole来进行一体式攻击操作
进入msfconsole

msfconsole

在这里插入图片描述

选择工具,首先得搜索heartbleed的脚本,可以使用
search openssl或者search heartbleed指令获取脚本选择
我这里选择使用search heartbleed,然后选择序号1的脚本,进入脚本

use 1

在这里插入图片描述

设置脚本信息内容
在这里插入图片描述

然后使用run执行,可以看到我们heartbeat报文返回的数据为65535bytes

在这里插入图片描述

在这里插入图片描述

不难发现我们构造的一个长度为331长度的数据包但是靶机却给我们返回了65535bytes的数据,我们就可以通过不停的发送这样的数据请求来获取更多更明显的靶机的隐私数据,这就无疑将我们的数据给泄露了。而该漏洞修复官方也是给出了修复版本,我们只需要检查我们自己的openssl服务是否满足版本及时更新版本即可。

霞日
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(CVE-2014-0160) OpenSSL 心脏滴血漏洞
weixin_45253622的博客
05-21 3368
Heartbleed 心脏出血(英语:Heartbleed),也简称为心血漏洞,是一个出现在加密程序库OpenSSL安全漏洞,该程序库广泛用于实现互联网的传输层安全(TLS)协议。它于2012年被引入了软件中,2014年4月首次向公众披露。只要使用的是存在缺陷的OpenSSL实例,无论是服务器还是客户端,都可能因此而受到攻击。此问题的原因是在实现TLS的心跳扩展时没有对输入进行适当验证(缺少边界检查),因此漏洞的名称来源于“心跳”(heartbeat)。该程序错误属于缓冲区过滤,即可以读取的数据比应该允
Heartbleed心脏出血漏洞原理分析
热门推荐
fly小灰灰的专栏
01-14 2万+
1. 概述   OpenSSL在实现TLS和DTLS的心跳处理逻辑时,存在编码缺陷。OpenSSL的心跳处理逻辑没有检测心跳包中的长度字段是否和后续的数据字段相符合,攻击者可以利用这一点,构造异常的数据包,来获取心跳数据所在的内存区域的后续数据。这些数据中可能包含了证书私钥,用户名,用户密码,用户邮箱等敏感信息。该漏洞允许攻击者从内存中读取多达64KB的数据。2. 数据包分析   SSL(Secur
OpenSSL心脏出血漏洞
千里之外
04-21 1098
当用户使用类似于Facebook或Gmail等用户认为安全的网站发送信息时,对端计算机需要了解另一端的计算机是否仍然在线,所以他们会发出一个被称为“心脏跳动”(Heartbeat) 的小型数据包,请求对方响应,如果另一端计算机也在线,他们就会使用内存中储存的信息做出响应。通过向存在漏洞的目标发送畸形的Heartbeat请求,攻击者能够诱使对方使用内存中的敏感数据作出回应,从而获得信用卡密码,私人邮
渗透测试-Openssl心脏出血漏洞复现
道阻且长,行则将至。
06-21 1万+
Vulhub 简介 Vulhub是一个基于 docker 和 docker-compose 的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。关于Docker技术,读者可通过我另一篇博文进行学习:渗透测试-Docker容器。 Vulhub 的特点: 完全开源,几乎不使用非官方的二进制文件、镜像; 百分之95以上的环境是从 docker 基础镜像编译而来,你可以看到每一个环境是怎样建造的; 所有漏洞靶场均包含漏洞原理、参考链接、
Openssl心脏出血漏洞分析及其利用
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
05-06 1057
一、openssl漏洞形成原因 4月7日,互联网安全协议OpenSSL被曝存在一个十分严重的安全漏洞。在黑客社区,它被命名为“心脏出血”,表明网络上出现了“致命内伤”。利用该漏洞,黑客可以获取约30%的https开头网址的用户登录账号密码,其中包括购物、网银、社交、门户等类型的知名网站。该漏洞最早公布时间为4月7日,原文作者为Sean Cassidy 在其blog上发表“existential t...
linux 心脏滴血漏洞,心脏出血漏洞(heartbleeder 自动检测 OpenSSL 心脏出血漏洞 (附修复指南))...
weixin_34896969的博客
05-16 791
心脏出血漏洞(heartbleeder 自动检测 OpenSSL 心脏出血漏洞 (附修复指南)),哪吒游戏网给大家带来详细的心脏出血漏洞(heartbleeder 自动检测 OpenSSL 心脏出血漏洞 (附修复指南))介绍,大家可以阅读一下,希望这篇心脏出血漏洞(heartbleeder 自动检测 OpenSSL 心脏出血漏洞 (附修复指南))可以给你带来参考价值。heartbleeder 可以...
心脏出血 ssh java ssl_openssl心脏出血漏洞修复
weixin_28987465的博客
02-16 189
#!/bin/bashfor ip in `cat iplist`doscp -P65422 openssl-1.0.1t.tar.gz 192.168.1.$ip:/home/testscp -P 65422 ssl.sh 192.168.1.$ip:/home/testssh -p 65422 -t 192.168.1.$ip "sudo sh /home/test/ssl.sh"done#!...
linux心跳出血漏洞,heartbleeder 自动检测 OpenSSL 心脏出血漏洞 (附修复指南)
weixin_29111953的博客
05-16 356
heartbleeder 可以探测你的服务器是否存在 OpenSSL CVE-2014-0160 漏洞 (心脏出血漏洞)。什么是心脏出血漏洞?CVE-2014-0160,心脏出血漏洞,是一个非常严重的 OpenSSL 漏洞。这个漏洞使得攻击者可以从存在漏洞的服务器上读取64KB大小的内存信息。这些信息中可能包含非常敏感的信息,包括用户请求、密码甚至证书的私钥。据称,已经有攻击者在某宝上尝试使用漏洞...
心脏出血漏洞利用
春日野穹
04-09 3559
0x0引言~ 心脏出血(英语:Heartbleed),也简称为心血漏洞,是一个出现在加密程序库OpenSSL安全漏洞,该程序库广泛用于实现互联网的传输层安全(TLS)协议。它于2012年被引入了软件中,2014年4月首次向公众披露。只要使用的是存在缺陷的OpenSSL实例,无论是服务器还是客户端,都可能因此而受到攻击。此问题的原因是在实现TLS的心跳扩展时没有对输入进行适当验证(缺少边界检查),...
ssl心脏出血漏洞_OpenSSL 3.x爆出漏洞,如何妥善应对?_零基础黑客笔记
程序员三九的博客
06-14 405
安全云服务,选择 Akamai Linode!由于OpenSSL有着极为广泛的使用,该公告引起了很大反响。Akamai希望能通过本文帮助相关用户了解情况
一个检测OpenSSL心脏出血漏洞的Python脚本分享
12-25
什么是“心脏出血漏洞SSL标准包含一个心跳选项,允许SSL连接一端的电脑发出一条简短的信息,确认另一端的电脑仍然在线,并获取反馈。研究人员发现,可以通过巧妙的手段发出恶意心跳信息,欺骗另一端的电脑泄露...
心脏出血漏洞扫描器-汉化版
03-14
"心脏出血"漏洞,全称为OpenSSL心脏出血(Heartbleed Bug),是2014年发现的一个严重安全漏洞,影响了广泛使用的OpenSSL库。这个漏洞源于OpenSSL的TLS(传输层安全)协议实现中的一个缓冲区溢出错误,允许攻击者在...
openssl-1.0.1g heartbleed漏洞已经修复
04-09
在2014年4月8日,一个重大的安全漏洞被曝光,被称为“Heartbleed”(心脏出血)。这个漏洞存在于OpenSSL的TLS(传输层安全)和DTLS(Datagram TLS)协议的心跳扩展功能中,因此得名Heartbleed。 **Heartbleed漏洞...
XAMPP下OpenSSL软件“心脏出血漏洞修复
06-08
心脏出血”(Heartbleed)是2014年发现的一个严重安全漏洞,影响了OpenSSL库的TLS(Transport Layer Security)和DTLS(Datagram TLS)协议的心跳扩展功能。这个漏洞允许攻击者通过网络获取服务器和客户端之间交换...
HeartbleedScanner汉化版心脏出血漏洞疲劳扫描器
08-11
心脏出血漏洞】是2014年发现的一个严重的安全漏洞,它影响了广泛使用的OpenSSL库,这个库是互联网上许多服务器用于加密通信的核心组件。"Heartbleed"这个名字来源于漏洞本身,它出现在OpenSSL的心跳扩展机制中,...
Android系统安全 — 1-OpenSSL支持的常用加解密算法介绍
最新发布
qincheng168的博客
08-19 555
openssl支持的常用加解密算法介绍
OpenSSL源码编译及Debug
Angelic_lan的博客
08-15 407
OpenSSL源码编译及Debug
SSL Pining 问题解决方案
qq_39217312的博客
08-19 489
为了能够更好的复现 SSL Pining 场景,我们对一个 App(https:app4.scrape.center)进行抓包,这个 App 包含了 SSL Pining 的相关设置,如果我们将手机的代理设置为抓包软件提供的代理服务,那么这个 App 在请求数据的时候检测出证书并不是受信任的证书,从而直接断开连接,不继续请求数据,相应的数据就会加载失败首先,在手机上安装这个App ,此时手机没有任何代理,可以发现数据是正常加载的接下来就是抓包了,我们还是以 Charles 为例。
在 Windows 上生成本地 SSL 证书并使用 HTTPS 访问本地 Nginx 服务器
Peak Xin's Blog
08-19 555
通过以上步骤,你已成功在 Windows 环境中生成本地 SSL 证书,并配置 Nginx 以支持 HTTPS。使用 HTTPS 进行本地开发可以确保你的应用在实际部署时符合安全要求,并提供更好的用户体验。如果你遇到任何问题或有任何疑问,请在评论区留言讨论。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值