心脏滴血漏洞:
操作技巧:
使用nmap扫描判断是否开启了openssl服务
利用msf的heartbleed模块,设置rhost,rport,verbose 为 true
即可阅读到服务器的64kb字节的内容(msf构造请求包只能读取64kb)
漏洞原理:
该问题出现在openssl协议中的传输层安全,主要的原理是A向B发送一个数据包,数据包中除了有实际的头部信息内容等,还有标明了报文长度的数值,这个数
据包发送到B时,B只是傻傻的接收数据包,并返回一个包含A请求包的响应包
但假如A发了一个实际长度只有100字节的数据包,但是报文数值标明了是60000,当这个包发送到B,B就会返回相应包,除了在内存中复制出原来A请求包的100字
节,还会多余的复制出59000字节的内存数据,假如该数据中有敏感数据的话,这就导致了信息泄露。
漏洞版本:
openssl(1.0.1)
openssl-心脏滴血漏洞
最新推荐文章于 2024-07-31 18:25:39 发布
心脏滴血漏洞是由于OpenSSL协议中的传输层安全问题引发,攻击者能利用此漏洞读取服务器内存中的64KB数据,可能导致敏感信息泄露。通过nmap扫描可检测openssl服务是否开启,Metasploit框架的heartbleed模块则可用于利用此漏洞。受影响的版本主要为OpenSSL1.0.1。
摘要由CSDN通过智能技术生成