一次简单的心脏滴血漏洞利用CVE-2014-0160

深藏阁楼爱情的钟 2022-10-01 13:49 145阅读 0赞

1、心脏滴血漏洞简述  
2014年4月7日，OpenSSL发布安全公告，在OpenSSL1.0.1版本至OpenSSL1.0.1f Beta1版本中存在漏洞，该漏洞中文名称为心脏滴血，英文名称为HeartBleed。其中Heart是指该漏洞位于心跳协议上，Bleed是因为该漏洞会造成数据泄露。即HeartBleed是在心跳协议上的一个数据泄露漏洞，OpenSSL库中用到了该心跳协议。HeartBleed主要存在与OpenSSL的1.0.1版本到1.0.1f版本。  
利用该漏洞，攻击者可以远程读取服务器内存中64K的数据，获取内存中的敏感信息。  
2、ssl、tls、dtls  
在网络当中中，TCP/IP协议层之上的安全可以由Secure Socket Layer(SSL)及其替代协议Transport Layer Security (TLS)进行保障。这两个协议经常被称作SSL/TLS。HTTP是一个无状态的应用层协议，主要用来在服务器和客户端之间传输数据。HTTPS主要通过在HTTP层和TCP层之间增加了SSL/TLS层来保证服务器与客户端之间安全的传输数据。  
DTLS(Datagram Transport Layer Security)即数据包传输层安全性协议，主要是试图在TLS协议架构上提出扩展，使之支持UDP。  
TLS/DTLS中的心跳协议主要使用来检测两个设备之间是否还有连接的，根据RFC规定，心跳协议运行在TLS记录层之上，主要是通过交换“心跳”的方式，用来维持端与端之间的连接。  
3、漏洞利用  
1）使用shodan搜索引擎搜索站点

![å¨è¿éæå¥å¾çæè¿°][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Mzg4NjYzMg_size_16_color_FFFFFF_t_70]  
2）打开Metasploit，启动msf。然后使用 auxiliary/scanner/ssl/openssl\_heart\_bleed功能。

![å¨è¿éæå¥å¾çæè¿°][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Mzg4NjYzMg_size_16_color_FFFFFF_t_70 1]  
3）执行run命令，运行扫描器，查看结果，可以看到有Heartbeat response with leak的字样，证明该站存在HeartBleed漏洞

![å¨è¿éæå¥å¾çæè¿°][2019030110334620.png]  
4）开启信息展示，进行利用。

![å¨è¿éæå¥å¾çæè¿°][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Mzg4NjYzMg_size_16_color_FFFFFF_t_70 2]

![å¨è¿éæå¥å¾çæè¿°][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Mzg4NjYzMg_size_16_color_FFFFFF_t_70 3]

4、漏洞修复  
建议升级openssl。此外，做如下措施。

修改服务器密码  
重新配置私钥  
重新配置证书

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Mzg4NjYzMg_size_16_color_FFFFFF_t_70]: /images/20220118/3a3374f0f4e84b2486e12466631fcad1.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Mzg4NjYzMg_size_16_color_FFFFFF_t_70 1]: /images/20220118/b3039235a8ca406cb76020677f70bc37.png
[2019030110334620.png]: /images/20220118/45bdeddcde864828ae2ab47ea61fde37.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Mzg4NjYzMg_size_16_color_FFFFFF_t_70 2]: /images/20220118/58f006a6393046a99e33eade84a58873.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Mzg4NjYzMg_size_16_color_FFFFFF_t_70 3]: /images/20220118/cc50816274744546a98fb7e4641fe234.png