Heartbleed 蜜罐脚本，OpenSSL 心脏出血漏洞蜜罐脚本，抓exp代码

2021年4月2日20:22:05评论67 views字数 1908阅读6分21秒阅读模式

这个Perl脚本侦听TCP端口443，并响应完全伪造的SSL的心跳反应，除非它检测到类似于贾里德斯塔福德（[email protected]）演示中使用了CVE-2014-0160“Heartbleed'一个字节模式的开始。

以root权限端口运行，将涉嫌heartbleed扫描的IP地址输出到控制台，Rickrolls扫描程序于十六进制转储。

#!/usr/bin/perl

# hb_honeypot.pl -- a quick 'n dirty honeypot hack for Heartbleed
#
# This Perl script listens on TCP port 443 and responds with completely bogus
# SSL heartbeat responses, unless it detects the start of a byte pattern
# similar to that used in Jared Stafford's ([email protected]) demo for
# CVE-2014-0160 'Heartbleed'.
#
# Run as root for the privileged port. Outputs IPs of suspected heartbleed scan
# to the console. Rickrolls scanner in the hex dump.
#
# 8 April 2014
# http://www.glitchwrks.com/
# shouts to binrev

use strict;
use warnings;
use IO::Socket;

my $sock = new IO::Socket::INET (
                                  LocalPort => '443',
                                  Proto => 'tcp',
                                  Listen => 1,
                                  Reuse => 1,
                                );

die "Could not create socket!" unless $sock;

# The "done" bit of the handshake response
my $done = pack ("H*", '16030100010E');

# Your message here
my $taunt = "09809*)(*)(76&^%&(*&^7657332         Hi there!                  Your scan has   been logged!                    Have no fear,   this is for     research only --                                We're never gonna give you up,  never gonna let you down!";
 my $troll = pack ("H*", ('180301' . sprintf( "%04x", length($taunt))));

# main "barf responses into the socket" loop
while (my $client = $sock->accept()) {
  $client->autoflush(1);

  my $found = 0;

  # read things that look like lines, puke nonsense heartbeat responses until
  # a line that looks like it's from the PoC shows up
  while () {
    my $line = unpack("H*", $_);

    if ($line =~ /^0034.*/) {
      print $client $done;
      $found = 1;
    } else {
      print $client $troll;
      print $client $taunt;
    }

    if ($found == 1) {
      print $client $troll;
      print $client $taunt;
      print $client->peerhost . "n";
      $found = 0;
    }
  }
}

close($sock);

相关内容：

openssl 多线程多域名 EXP，支持自定义端口，保存二进制文件，节省空间

openssl 漏洞利用程序，支持smtp, pop3, imap, ftp, or xmpp的POC

OpenSSL 漏洞利用程序脚本 POC，OpenSSL“heartbleed”重大安全漏洞！

留言评论（旧系统）：

cccyyyy @ 2014-06-20 10:42:15

现在大站还有出血的吗？
在出血是月经吧。。。不是心脏了。

本站回复：

基本都补光了。

佚名 @ 2014-06-20 16:48:52

核总，我想学安全方面的技术，我公司人很多，小白占大多数，目前我主要的工作是看看杀毒软件，管理上网账号。但是觉得自己安全方面的知识极度缺乏，核总可以给点指导意见吗？

本站回复：

留言版讨论不方便，加Q详聊，QQ：624118310

文章来源于lcx.cc:Heartbleed 蜜罐脚本，OpenSSL 心脏出血漏洞蜜罐脚本，抓exp代码

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Heartbleed 蜜罐脚本，OpenSSL 心脏出血漏洞蜜罐脚本，抓exp代码

Php安全新闻早8点（2011-11-17 星期四） - 技术文章

黑客组织与墨西哥毒贩对峙取胜被绑成员已获释

PageAdmin cms getshell 0day - 脚本漏洞

UFO造访水星视频遭网友曝光美天文学家否认

WordPress 注入检查脚本 - 脚本漏洞

行业之星自助建站系统 v0.87 漏洞 - 脚本漏洞

深山网站管理系统漏洞 - 脚本漏洞

【Php】ABCMS新闻发布系统漏洞 - 脚本漏洞

德清洁工误将艺术品当灰尘擦干净致损失80万欧元

德新型单人飞行器试飞成功

发表评论

在线咨询

微信