Heartbleed心脏出血漏洞靶场搭建

最新推荐文章于 2025-10-31 11:54:10 发布

原创

最新推荐文章于 2025-10-31 11:54:10 发布 · 6.4k 阅读

5 ·

CC 4.0 BY-SA版权

文章标签：

#漏洞 #openssl #虚拟机 #服务器

本文档详细介绍了如何在虚拟机中搭建一个带有Heartbleed漏洞的服务器环境，包括Ubuntu系统安装、OpenSSL漏洞版本的配置、Apache与HTTPS的设置、MySQL与PHP的集成，以及如何检测该漏洞的方法。通过此靶场，可以实践和检测心脏出血漏洞的利用与防护。

1. 简介

OpenSSL心脏出血漏洞原理是OpenSSL引入心跳（heartbeat）机制来维持TLS链接的长期存在，心跳机制作为TLS的扩展实现，但在代码中包括TLS（TCP）和DTLS（UDP）都没有做边界检测，所以导致攻击者可以利用这个漏洞来获得TLS链接对端（可以是服务器也可以是客户端）内存中的一些数据。
所以针对本次漏洞的检测，我需要在虚拟机中搭建一个通过https安全协议的数据交互网站，同时虚拟机中的OpenSSL版本为含有心脏出血漏洞的版本。通过客户端即物理机命令行中运行心脏出血漏洞检测POC代码和Wireshark进行抓取数据包来分析心血漏洞。

2. 服务器环境搭建

2.1 安装VMware

去官网中下载或在内网共享中下载VMware虚拟机软件并安装VMware，安装VMware没有什么困难选择路径点击安装即可。

2.2 安装Ubuntu系统

在官网中下载Ubuntu14.04系统，在VMware中点击创建虚拟机然后导入下载的Ubuntu的iso路径进行安装，安装完成后Ctrl+Alt+T打开命令行，输入命令openssl version查看OpenSSL版本，理论上Ubuntu14.04版本为OpenSSL 1.0.1f是具有心脏出血漏洞的，但是由于心脏出血漏洞爆出的时间为2014-04-07，所以时间上处于一个边界，怕漏洞被修复，所以我自己把OpenSSL 1.0.1f版本的OpenSSL版本卸载，重新安装上OpenSSL 1.0.1e的版本，以确保一定含有OpenSSL心脏出血漏洞。

2.3 安装OpenSSL

进入Ubuntu虚拟机中Ctrl+Alt+T打开命令行。

卸载原来版本的OpenSSL，输入命令：sudo apt-get purge openssl，通过命令openssl version查看openssl有没有被卸载，卸载完成后，下载openssl 1.0.1e版

最低0.47元/天解锁文章

13 条评论

llyyffyyll 2020.04.09
就是会在apache重启动的时候出现：Address already in use: AH00072: make_sock: could not bind to address [::]:443这个情况，上网找了很多资料也没能解决，希望作者能帮一下忙

llyyffyyll 2020.04.09
作者，您好，我在https配置中，打开001-ssl的文件内容为： <IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin webmaster@localhost DocumentRoot /var/www/html # Available loglevels: trace8, ..., trace1, debug, info, notice, warn, # error, crit, alert, emerg. # It is also possible to configure the loglevel for particular # modules, e.g. #LogLevel info ssl:warn 与您图片中不符，然后我也看了你挂的链接博客，还是不明白。能教教吗

xiao_kkk 2019.04.11
您好，请问您有具体的操作吗，方便加个联系方式吗，谢谢

kang___xi 2018.05.22
博主，Heartbleed心脏出血漏洞靶场搭建，windows环境下怎么搭建呀

saltor 2017.12.04
centos不同的就是不能将原来的openssl删掉，只能通过编译openssl之后通过软链接给替换掉，其他的步骤都一样了。。。可是不行。。。

saltor 2017.12.04
谢谢啊，我昨晚已经复现成功了ε(┬┬﹏┬┬)3 竟然是要连续编译两次openssl。。。。。。这是什么梗在ubuntu下复现成功了。。。。可是在centos下没有复现成功。。。。哎，好心塞。。。。。。
- xiao_kkk回复saltor 2019.04.14
  [reply]a200710716[/reply] 您好，请问您复现成功了吗

saltor 2017.12.03
我又重新用ubuntu14.04和openssl1.0.1e来安装了一遍，所有东西都是一样的，网站都能正常访问，进行数据交互。唯一的步骤和你的不一样的就是没有那个sudo apache2-ssl-certificate -days ×××。因为没有这个命令。我是用openssl去生成证书的。生成私钥 openssl genrsa -out server.key 1024 根据私钥生成证书申请 openssl req -new -key server.key -out server.csr 用私钥对证书申请进行签名生成证书 openssl x509 -req -in server.csr -out server.crt-signkey server.key -days 3650 然后在001-ssl配置里面就是　　SSLCertificateFile /etc/apache2/ssl/server.crt 　　SSLCertificateKeyFile /etc/apache2/ssl/server.key 这个应该不是问题，因为是可以访问https的可是python一跑脚本依然是 Unexpected EOF receiving record header - server closed connection No heartbeat response received, server likely not vulnerable 所以我百思不得其解啊在浏览器中https://192.168.218.144:443/login.php能访问 https://192.168.218.144/login.php也能访问直接192.168.218.144:443/login.php是400错误，因为它会变成http://192.168.218.144:443/login.php 呃，跟这个有关系吗？ python脚本里面是用socket去连接的，它直接输入的ip和端口，我就想着是不是用http了，然后把socket改成ssl.wrap_socket(socket.socket())让其变成ssl的socket，但是还是一样的错误，所以并不是这里的问题。。。。心态蹦了。。。。
- weixin_44613431回复Marvin_Huoshan 2022.03.29
  救命。。。我也是这个问题
- Marvin_Huoshan回复saltor 2018.12.14
  [reply]a200710716[/reply] 你好，我和你的情况一样，请问你解决了吗？
- fly小灰灰回复saltor 2017.12.04
  [reply]a200710716[/reply] https://github.com/yaofeifly/Vub_ENV/blob/master/Heartbleed_CVE-2014-0160/heartbleed/install.sh 给你一个我自己的脚本吧，ubuntu14.04把项目下载下来跑一遍就可以了

saltor 2017.11.28
我想问一下，我用的是openssl-1.0.1f版本，写了简单的登录界面实现后台数据库数据交互。 /usr/bin/openssl s_client -connect 192.168.218.144/login.php:443 -tlsextdebug 2>&1| grep ‘TLS’ 也返回了 TLS server extension "heartbeat" (id=15), len=1 浏览器能访问https://192.168.218.144/login.php并且进行数据交互了。我在openssl1.0.1f.tar.gz的安装包里面ssl文件夹里面的d1_both.c的源码的确存在漏洞代码，并没有修复。可是，我用脚本检测返回的结果都是： Unexpected EOF receiving record header - server closed connection No heartbeat response received, server likely not vulnerable 这个貌似是说没有心跳返回包，那要怎么设置才能有返回包呢，请教一下？
- fly小灰灰回复saltor 2017.12.01
  [reply]a200710716[/reply] 你确定openssl-1.0.1f是存在漏洞的？我记得我自己复现的时候ubuntu14.04自带的openssl-1.0.1f是复现不了的