如何分析Heartbleed漏洞CVE-2014-0160復(fù)現(xiàn)

今天就跟大家聊聊有關(guān)如何分析Heartbleed漏洞CVE-2014-0160復(fù)現(xiàn)，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

漏洞范圍：

OpenSSL1.0.1版本

漏洞成因：

Heartbleed漏洞是由于未能在memcpy()調(diào)用受害用戶輸入內(nèi)容作為長度參數(shù)之前正確進行邊界檢查。攻擊者可以追蹤OpenSSL所分配的64KB緩存、將超出必要范圍的字節(jié)信息復(fù)制到緩存當(dāng)中再返回緩存內(nèi)容，這樣一來受害者的內(nèi)存內(nèi)容就會以每次64KB的速度進行泄露。

漏洞危害：

如同漏洞成因所講，我們可以通過該漏洞讀取每次攻擊泄露出來的信息，所以可能也可以獲取到服務(wù)器的私鑰，用戶cookie和密碼等。

漏洞復(fù)現(xiàn)：

環(huán)境：

Bee-box環(huán)境，kali Linux

下載好目標(biāo)靶機后，搭建到虛擬機中（搭建與運行就不多說了），運行起來后的頁面：

打開控制臺，使用命令“ifconfig”查詢虛擬機地址：

虛擬機使用的橋接模式，獲取的地址就為無線路由分配的地址。

根據(jù)目標(biāo)的提示，存在漏洞的端口為8443。

使用瀏覽器訪問此地址：

使用nmap 的腳本進行檢測漏洞是否存在。

通過Nmap的檢測，發(fā)現(xiàn)存在心臟滴血漏洞。

發(fā)現(xiàn)存在漏洞就進行相關(guān)利用，使用msf工具。

打開msfconsole：

查找heartbleed模塊：

使用第一個選項：

查看需要設(shè)置哪些選項：

這里需要設(shè)置RHOSTS，RPORT：

設(shè)置verbose，設(shè)置為true才能看到泄露的信息：

使用exploit：

如果有人在正在登錄該web應(yīng)用的話，還可能可以直接抓到賬號密碼等信息。

入侵者每次可以翻檢戶主的64K信息，只要有足夠的耐心和時間，就可以翻檢足夠多的數(shù)據(jù)，拼湊出用戶的各類信息，雖然此漏洞存在隨機性，但是實現(xiàn)方法簡易快捷，可批量攻擊，故存在較高的危險性。

看完上述內(nèi)容，你們對如何分析Heartbleed漏洞CVE-2014-0160復(fù)現(xiàn)有進一步的了解嗎？如果還想了解更多知識或者相關(guān)內(nèi)容，請關(guān)注億速云行業(yè)資訊頻道，感謝大家的支持。