CVE-2016-2183漏洞复现

已于 2023-09-06 23:43:49 修改
阅读量3.3k 收藏 6
点赞数 8
分类专栏: 网络安全 文章标签: log4j
于 2023-09-06 09:17:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012491551/article/details/132707594
版权
本文详细描述了CVE-2016-2183OpenSSL库中的漏洞复现过程,涉及安装、证书生成和攻击方法,强调了及时升级OpenSSL版本以防止安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CVE-2016-2183是OpenSSL库中的一个漏洞,它影响了所有版本的OpenSSL 1.0.2之前,包括1.0.1和1.0.0版本。该漏洞被认为是中等级别的漏洞,攻击者可以利用它来获取敏感信息或者伪造数字证书。

下面是CVE-2016-2183的漏洞复现过程:

1. 安装OpenSSL库:

先下载OpenSSL库的源代码,解压并进入解压目录,执行以下命令:

```
./config
make
make install
```

2. 创建根证书:

使用以下命令生成一个2048位的RSA密钥:

```
openssl genrsa -out root.key 2048
```

然后,使用该密钥生成一个自签名的根证书:

```
openssl req -new -x509 -key root.key -out root.crt
```

在此过程中,您需要设置一些证书相关的信息,如国家、地区、组织等。

3. 创建服务器证书:

使用以下命令生成一个2048位的RSA密钥:

```
openssl genrsa -out server.key 2048
```

然后,使用该密钥生成服务器证书签名请求:

```
openssl req -new -key server.key -out server.csr
```

在此过程中,您需要设置一些证书相关的信息,如国家、地区、组织等。

接下来,使用之前生成的根证书对服务器证书签名请求进行签名,生成服务器证书:

```
openssl x509 -req -in server.csr -CA root.crt -CAkey root.key -CAcreateserial -out server.crt
```

4. 开启SSL服务:

使用以下命令开启一个简单的SSL服务:

```
openssl s_server -cert server.crt -key server.key -accept 44330 -www
```

其中,`-cert`参数指定服务器证书,`-key`参数指定服务器密钥,`-accept`参数指定服务端口号,`-www`参数表示启用HTTP服务器。

5. 发起攻击:

使用以下命令发起攻击:

```
openssl s_client -connect 127.0.0.1:44330 -cipher EXP
```

其中,`-connect`参数指定要连接的主机和端口号,`-cipher`参数指定使用的密码套件。

通过这个命令,攻击者可以尝试与服务器建立不安全的连接,这可能导致明文密码泄露或中间人攻击。

总结:通过以上步骤,我们成功地复现了CVE-2016-2183漏洞攻击。建议用户及时更新OpenSSL版本来修复该漏洞。

windows修复SSL漏洞CVE-2016-2183
leonnew的博客
07-27 5363
勾选已启用->修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。2、计算机配置->管理模板->网络->SSL配置设置。3、SSL密码套件顺序->右击->编辑。需要重新启动服务器生效。
Windows系统修复SSL/TLS 协议信息泄露漏洞(CVE-2016-2183)
baidu_25691461的博客
12-10 3334
windows机器检查出现问题:SSLTLS协议信息泄露漏洞CVE-2016-2183),并且是高危漏洞,必须修复
SSl TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】漏洞修复
最新发布
weixin_55358075的博客
03-26 892
1、找到控制面板,控制面板->网络和 Internet->Internet选项。5、点击SSL密码套件顺序,点击编辑,点击已启用,SSL密码套件内容要编辑。3,接着win+r键打开运行,输入gpedit.msc ,点击确定。4、进入本地组策略编辑器,找到SSL密码套件顺序。2、只选择TLS1.2,点击应用和确定。6、输入以下内容,并确定。
k8s安全测评漏洞:SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
Yang_RR的博客
05-09 1899
k8s组件使用了IDEA、DES和3DES等算法,修改配置文件禁用上述算法即可。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复
weixin_45251630的博客
09-02 2744
TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及Triple 3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。安装nmap:nmap的下载地址https://nmap.org/download#linux-rpm,TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。如果服务器有防火墙,直接在服务器安装完nmap以后,直接执行。如果没有防火墙可以指直接用笔记本电脑的namp测试。
Windows下修复SSL/TLS协议信息泄露漏洞CVE-2016-2183
热门推荐
AZerork的博客
12-12 3万+
很久没水文章了,之前遇到漏扫软件扫出一台Windows Server存在SSL/TLS协议信息泄露漏洞(CVE-2016-2183),漏扫提供的修补链接已经失效,又在在网上查了很多文章,基本都是CtrlCV毫无作用,于是自己翻看了漏洞信息后弄了个修复方法。以下仅根据漏洞信息从修复方向讨论如何确认漏洞是否存在和修复方法。
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
06-09
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
CVE-2016-2183漏洞修复
w184414332的博客
08-18 1万+
CVE-2016-2183漏洞修复
DirtyCow提权漏洞复现CVE-2016-5195)1
08-08
脏牛(Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
CVE-2016-3720
02-22
这个项目是CVE-2016-3720 Demo,为了避免搭建环境,大佬们可以直接获取到这个资源。 相对应的分析文章是:https://blog.csdn.net/qq_36869808 可以在这篇文章看到分析的内容,感谢~当然如果非常需要这个资源,也...
修复 K8s SSL/TLS 漏洞CVE-2016-2183)指南
KubeSphere
02-21 2万+
测试服务器配置主机名IPCPU内存系统盘数据盘用途2440200Ansible 运维控制节点41640200+20041640200+20041640200+2002840200+2002840200+2002840200+200harbor2840200Harbor合计822843202800测试环境涉及软件版本信息2.8.203.3.0v1.24.19.5.17.17.52.5.1。
Windows修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
php小菜鸟
07-26 4725
打开服务器,运行gpedit.msc,打开“本地组策略编辑器”,依次打开计算机配置-管理模板-网络-SSL配置设置。打开“SSL密码套件顺序”,更改为已启用,并修改套件算法,去掉TLS1.1版本算法。替换成以上内容,重启,复扫,OK。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
qq_42947816的博客
02-08 3万+
法国国家信息与自动化研究所(French Institute for Research in Computer Science and Automation,INRIA)的两名科学家发布了一项新研究,这是一种针对64位分组密码算法的生日攻击,其详细阐述了一种攻击手法—从用64位密码加密的TLS(HTTPS)流量恢复数据。
Windows修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183) --亲测
冰恋云的专栏
11-27 4692
打开服务器,运行gpedit.msc,打开“本地编辑器”,依次打开计算机配置-管理-网络-配置设置。打开“SSL密码套件顺序”,更改为已启用,并修改套件,去掉TLS1.1版本算法。替换成以上内容,重启,复扫,OK。
k8s漏洞-CVE-2016-2183修复
weixin_45912745的博客
10-10 2911
k8s漏洞-CVE-2016-2183修复
CVE-2016-2183 修复过程,亲测有效
weixin_43709937的博客
08-24 1799
nmap安装方式请另行百度(案例的服务器是redhat,去官网下载的rpm包,rpm -ivh 包就安装成功了)发现3DES 加密是C级别的,并且有个warning 跟 CVE-2016-2183 的描述大概一致。通过配置nginx 的设置 ssl_ciphers HIGH:!通过下面链接了解nmap 扫描工具可以知道漏洞的来源(复测)nginx -s reload 重启nginx。之后nginx -t 检查配置文件。3DES是后添加的过滤。通过下面的命令得到结果。
SSL漏洞CVE-2016-2183漏洞复现
06-29
SSL漏洞CVE-2016-2183,也称为"FREAK"漏洞(FREAK stands for Factoring RSA Exponent K-Anonymity),是一个影响TLS/SSL协议的高级加密标准(AES)实现的安全漏洞。该漏洞利用了客户端和服务器在选择加密套件时的一个弱点,允许中间人通过特殊的方式推测出服务器和客户端使用的密钥参数。 复现这个漏洞通常涉及以下步骤: 1. **环境设置**:你需要一个支持受影响版本的SSL/TLS库(如OpenSSL)的环境,以及能够发起TLS连接的工具(如curl或openssl本身)。 2. **目标服务器**:找到使用容易受到FREAK攻击的加密套件(例如,某些版本的ECDHE-RSA-AES128-SHA)的服务器,比如一些旧版的HTTPS服务。 3. **发起请求**:作为中间人,你可以使用特殊的TLS连接请求,其中包含特定的参数以诱导服务器选择FREAK漏洞可用的套件。 4. **分析响应**:服务器如果中招,它会使用FREAK攻击所依赖的弱密钥参数。你可能需要查看加密后的通信数据,使用特定工具(如Wireshark)解码并分析这些参数。 5. **验证结果**:如果你成功地从服务器的响应中提取到了敏感信息,就证明了漏洞的存在。不过,现代的SSL/TLS实现通常会修复这个问题,所以复现成功的可能性较低。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值