漏洞范围:
OpenSSL1.0.1版本
漏洞成因:
Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。
漏洞危害:
如同漏洞成因所讲,我们可以通过该漏洞读取每次攻击泄露出来的信息,所以可能也可以获取到服务器的私钥,用户cookie和密码等。
漏洞复现:
环境:
Bee-box环境,kali Linux
下载好目标靶机后,搭建到虚拟机中(搭建与运行就不多说了),运行起来后的页面:
打开控制台,使用命令“ifconfig”查询虚拟机地址:
虚拟机使用的桥接模式,获取的地址就为无线路由分配的地址。
根据目标的提示,存在漏洞的端口为8443。
使用浏览器访问此地址:
使用nmap 的脚本进行检测漏洞是否存在。
通过Nmap的检测,发现存在心脏滴血漏洞。
发现存在漏洞就进行相关利用,使用msf工具。
打开msfconsole:
查找heartbleed模块:
使用第一个选项:
查看需要设置哪些选项:
这里需要设置RHOSTS,RPORT:
设置verbose,设置为true才能看到泄露的信息:
使用exploit:
如果有人在正在登录该web应用的话,还可能可以直接抓到账号密码等信息。
入侵者每次可以翻检户主的64K信息,只要有足够的耐心和时间,就可以翻检足够多的数据,拼凑出用户的各类信息,虽然此漏洞存在随机性,但是实现方法简易快捷,可批量攻击,故存在较高的危险性。
来源:freebuf.com 2019-01-14 13:57:50 by: 凯信特安全团队
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册