CVE-2014-0160:心脏出血(心血)漏洞
生活随笔
收集整理的這篇文章主要介紹了
CVE-2014-0160:心脏出血(心血)漏洞
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
0x00 漏洞介紹
是一個出現在加密程序庫OpenSSL的安全漏洞,該程序錯誤屬于緩沖區過讀,即可以讀取的數據比應該允許讀取的還多
0x01 漏洞成因
由于未能在memcpy()調用受害用戶輸入內容作為長度參數之前正確進行邊界檢查。攻擊者可以追蹤OpenSSL所分配的64KB緩存、將超出必要范圍的字節信息復制到緩存當中再返回緩存內容,這樣一來受害者的內存內容就會以每次64KB的速度進行泄露
0x02 影響范圍
OpenSSL1.0.1版本
0x03 環境搭建
使用docker一鍵搭建環境
docker-compose build docker-compose up -d docker-compose ps
環境搭建完成后,訪問http://192.168.220.134,測試環境是否搭建成功
http://192.168.220.134/
0x04 漏洞復現
使用nmap檢測“心臟出血”漏洞是否存在,指定端口號為443
nmap -sV -p 443 --script ssl-heartbleed.nse 192.168.220.134
使用msf對漏洞進行利用,查找heartbleed模塊
使用第一個選項,設置主機IP地址、端口號,設置verbose為true以便于顯示泄露的信息
漏洞利用成功后可以抓取到信息,包括服務器的私鑰、用戶的cookie、密碼等
總結
以上是生活随笔為你收集整理的CVE-2014-0160:心脏出血(心血)漏洞的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 14 Babylonjs基础入门 环境搭
- 下一篇: 心脏出血漏洞复现