多手段复现心脏滴血漏洞(CVE-2014-0160)

最新推荐文章于 2024-03-23 21:12:30 发布
最新推荐文章于 2024-03-23 21:12:30 发布
阅读量748 收藏 2
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/siaowei44/article/details/107596858
版权

概述

Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。

主要影响范围是OpenSSL1.0.1

环境

 ip操作系统
靶机192.168.74.161Ubuntu
攻击主机192.168.74.199kali

漏洞复现

(一)容器环境准备

首先将https://github.com/vulhub/vulhub/tree/master/openssl/heartbleed链接中所有的文件down下来,保存到CVE-2014-0160文件夹中,我用容器起了一个Heartbleed的nginx靶机

然后启动docker拉镜像

systemctl start docker    #启动docker
docker-compose build && docker-compose up -d    #拉镜像并启动靶机环境

拉完镜像会启动nginx

执行下面这条命令查看正在运行的容器

docker ps    #查看正在运行的容器

访问靶机的443端口也可以访问到心脏滴血的测试页面

 

(二)漏洞利用

利用https://github.com/vulhub/vulhub/blob/master/openssl/heartbleed/ssltest.py的ssltest.py脚本验证漏洞

在攻击主机kali上用python2.7执行

python ssltest.py 192.168.74.161

可以返回一些主页信息

再使用msf利用一下

首先搜索heartbleed漏洞

search heartbleed

使用第一个漏洞

use auxiliary/scanner/ssl/openssl_heartbleed

设置一些选项,rhost为靶机地址,rport为靶机端口

设置verbose,这个设置要设置成true才能看到泄露的信息

show options    #查看一下设置好的配置

最后run执行

Heart response with leak说明存在心脏滴血漏洞,最后返回的信息如下

至此CVE-2014-0160漏洞心脏滴血复现完毕

 

参考文献:https://www.jianshu.com/p/08600e2f4530

siaowei08
关注
专栏目录
openssl 心血漏洞测试和利用工具(注意不是坑人的16K版本)
06-05
**OpenSSL 心脏滴血漏洞CVE-2014-0160)详解** OpenSSL 是一个强大的安全套接层(SSL/TLS)和传输层安全(TLS)库,广泛应用于服务器端,为互联网上的通信提供加密。然而,在2014年,一个名为“心脏滴血”...
openssl(CVE-2014-0160心脏出血漏洞复现
m0_62008601的博客
08-02 1669
心脏出血是openssl库中的一个内存漏洞,攻击者利用这个漏洞可以服务到目标进程内存信息,如其他人的cookie等敏感信息。HeartbleedBug是流行的OpenSSL加密软件库中的一个严重漏洞。此弱点允许在正常情况下窃取受用于保护Internet的SSL/TLS加密保护的信息。SSL/TLS为Web、电子邮件、即时消息(IM)和一些虚拟专用网络(VPN)等应用程序提供Internet上的通信安全和隐私。...
心脏滴血漏洞复现CVE-2014-0160)(docker实现)
m0_56010012的博客
03-07 2540
漏洞范围: OpenSSL1.0.1版本 ssl、tls、dtls介绍 在网络当中中,TCP/IP协议层之上的安全可以由Secure Socket Layer(SSL)及其替代协议Transport Layer Security (TLS)进行保障。这两个协议经常被称作SSL/TLS。HTTP是一个无状态的应用层协议,主要用来在服务器和客户端之间传输数据。HTTPS主要通过在HTTP层和TCP层之间增加了SSL/TLS层来保证服务器与客户端之间安全的传输数据。 DTLS(Datagram Transport
渗透测试-Openssl心脏出血漏洞复现
热门推荐
道阻且长,行则将至。
06-21 1万+
Vulhub 简介 Vulhub是一个基于 docker 和 docker-compose 的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。关于Docker技术,读者可通过我另一篇博文进行学习:渗透测试-Docker容器。 Vulhub 的特点: 完全开源,几乎不使用非官方的二进制文件、镜像; 百分之95以上的环境是从 docker 基础镜像编译而来,你可以看到每一个环境是怎样建造的; 所有漏洞靶场均包含漏洞原理、参考链接、
心脏滴血漏洞(Heartbleed):网络安全的致命威胁
博客
09-02 1576
心脏滴血漏洞是由于OpenSSL库中的一个缺陷造成的。OpenSSL是一个广泛使用的加密库,用于保护网络通信的安全性。心脏滴血漏洞的存在使得攻击者可以在未经授权的情况下访问服务器内存中的敏感信息,如私钥、用户名和密码等。这个漏洞的影响范围非常广泛,几乎所有使用OpenSSL的服务器都受到了影响。据估计,超过50%的互联网服务器受到了心脏滴血漏洞的威胁。SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是一组用于保护网络通信的加密协议。
心脏滴血漏洞利用(CVE-2014-0160
haoaaao的博客
04-26 2965
0x00 前置知识 心脏滴血漏洞复现(CVE-2014-0160) - 知乎 1、心脏滴血简介 心脏出血漏洞”是指openssl这个开源软件中的一个漏洞,因为该软件使用到一个叫做heartbeat(中文名称为心跳)的扩展,恰恰是这个扩展出现了问题,所以才将这个漏洞形象的称为“心脏出血”; 2、openssl 在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。 3、漏洞描述
心脏滴血漏洞详解(CVE-2014-0160
最新发布
m0_64481831的博客
03-23 1187
OpenSSL是一个开放源代码的软件库包,提供了一组加密和认证协议,用于保护网络连接和数据传输的安全性。它实现了SSL和TLS协议,包含了主要的密码算法、常用的密钥和整数封装管理功能。OpenSSL的作用是提供安全通信和数据加密的功能,在数据安全存储、数据传输、身份验证等领域中发挥着重要作用。
心脏出血漏洞复现CVE-2014-0160
GaLeng_Yang的博客
09-01 865
认识:首先简单介绍一下这个漏洞,该漏洞是一个出现在加密程序库OpenSSL的安全漏洞,这个程序呢,是在传输层协议TLS协议之上,这个协议呢被称为心跳协议,这个漏洞就是在心跳协议的工作过程中窃取到一些重要数据,因此这个漏洞的名字被称为心脏出血。危害:远程读取服务器内存中64K的数据,获取内存中的敏感信息,非法入侵获取到密码等加密数据。影响版本:OpenSSL的1.0.1版本到1.0.1f版本。
OpenSSL 心脏滴血漏洞(CVE-2014-0160)漏洞复现(保姆级教学)
m0_69043895的博客
02-29 915
心脏滴血漏洞
心脏滴血漏洞https也不安全
qq_55992895的博客
07-06 585
感觉现在都会使用ssl然后利用证书制作https网站也确实很多能进入http的方法到https就没用了但是https也并非绝对安全这段时间在网上找到了这个名叫心脏滴血漏洞记录一下这个漏洞主要用于信息窃取设置好目标后可以将目标在443端口访问的东西监听到用search heartbleed搜索漏洞利用模块 使用模块use auxiliary/scanner/ssl/openssl_heartbleed使用show options看一下参数 这里我们需要设置一下rhost和rport,这里的rport我们需要
心脏滴血漏洞
lixue20141529的博客
09-03 7275
转自;http://blog.csdn.net/qq_32400847/article/details/58332946 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL的Heartbleed模块存在一个BUG,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy函数
记录简单的心脏滴血CVE-2014-0160漏洞复现
New Wh1te Hat
03-16 559
记录简单的心脏滴血CVE-2014-0160漏洞复现 一、漏洞简介 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本的心跳包模块存在严重漏洞CVE-2014-0160)。攻击者可以通过构造特殊的数据包,直接远程读取存在漏洞的OpenSSL服务器内存中多达64KB的数据,极有可能导致网站用户帐号密码等敏感数据被非法获取。漏洞发现者甚至声称可以直接获取到证书私钥和重要的商业文档。 二、影响范围 OpenSSL 1.0.1f 三、复现过程 fofa:header="Op
漏洞】——心脏滴血(CVE-2014-0160)
山山来驰的博客
07-01 1932
漏洞范围: OpenSSL1.0.1版本 漏洞成因: Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。 心脏出血(英语:Heartbleed),也简称为心血漏洞,是一个出现...
心脏滴血(HeartBleed) CVE-2014-0160 漏洞复现
Shadow_DAI_990101的博客
08-24 949
心脏出血漏洞”是指OpenSSL这个开源软件中的一个漏洞,因为该软件使用到一个叫做Heartbeat(中文名称为心跳)的扩展,恰恰是这个扩展出现了问题,所以才将这个漏洞形象的称为“心脏出血”。
Nginx心脏出血漏洞整改脚本【原创】
运维仙人
10-12 885
nginx心脏出血漏洞整改要查看nginx用到的OpenSSL版本,此实例用的openssl-1.0.2o版本。 一般nginx的安装路径是在/usr/local/nginx,进入该目录,执行nginx -V可以看到版本信息。 root@Test-88 ~]# cat heartbleed.sh #!/bin/bash RED_COLOR=’\E[1;31m’ #红 GREEN_COLOR=’\...
TLS远程信息泄露 心脏滴血 CVE-2014-0160 漏洞复现
Senimo
05-03 1380
CVE-2014-0160 心脏滴血 TLS远程信息泄露漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接六、利用工具 一、漏洞描述 Heartbleed 漏洞是流行的 OpenSSL 加密软件库中的一个严重漏洞。该漏洞允许在正常情况下窃取 SSL/TLS 加密保护的信息。SSL/TLS 为 web、电子邮件、即时消息(IM)和一些虚拟专用网络(vpn)等应用程序提供了 Internet 上的通信安全和隐私。 Heartbleed 漏洞允许 Internet 上的任何
Samba远程代码执行漏洞(CVE-2017-7494)复现
m0_48520508的博客
01-06 2509
0x00简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。 0x
心脏滴血漏洞和攻击
qq_39249347的博客
07-20 2892
心跳协议 心脏滴血漏洞时OpenSSL的TLS/SSL拓展实现的一个缺陷,安全传输层协议为相互通信的应用程序提供了安全信道,在该信道内传输的数据是受保护的,OpenSSL这个开源项目为TLS/SSL提供了一个商业级的全功能工具包。 TLS引入了一个叫作心跳的拓展协议,这个协议很简单,它让通信双方不时地发送心跳包给对方,这样操作系统和防火墙就知道信道是活跃的,不会终极它,发送方发出的心跳请求包内装有载荷,但载荷的内容并不重要,接收方构建一个心跳回复包,把它返回给发送放,回复包应该携带和请求包相同的载荷内容,
心脏滴血漏洞复现
杨过的博客
06-10 453
漏洞出现在2014年的openssl的1.0.1版本,虽然年代久远,但是依然是经典的漏洞,值得多复现几次,体会其中的原理。
修复OpenSSL TLS 漏洞 CVE-2014-0160:升级到OpenSSL 1.0.1g
2014年,一个名为“心脏出血”(Heartbleed)的重大安全漏洞被发现,该漏洞CVE-2014-0160,它存在于OpenSSL的TLS心跳扩展协议中。 **CVE-2014-0160 描述:** 这个漏洞允许攻击者利用TLS的心跳扩展选项来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值