Log4j2漏洞排查方法

最新推荐文章于 2024-07-12 00:01:52 发布
最新推荐文章于 2024-07-12 00:01:52 发布
阅读量7.8k 收藏 5
点赞数
分类专栏: Java 安全 文章标签: intellij-idea jar java log4j 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Magic_Engine/article/details/122121706
版权
Java 同时被 2 个专栏收录
11 篇文章 0 订阅
订阅专栏
安全
1 篇文章 0 订阅
订阅专栏

由于最近曝出来的Log4j2远程执行漏洞过于严重,公司内部也积极展开自查,笔者手头项目比较多,排查起来费时费力,于是总结了以下方法来加快排查速度。

1、最直观方式

  • 1、使用pom分析插件,如IDEA上的Dependency Analyzer,打开pom文件后,切换到Dependency Analyzer标签,查看log4j-core的版本号;
    在这里插入图片描述
  • 2、查看lib下jar包的版本;如IDEA中;在这里插入图片描述
    在这里插入图片描述

以上方法需要每个项目都打开去验证,虽然直观,但是麻烦;于是想到用以下方法,先去服务器上排查,然后再根据结果,打开需要的项目进行修复。

2、服务器上排查

  • 1、直接查看jar包或war包内的第三方库。
	jar -tf jar包或者war包|grep 'log4j.*jar$'

这句话是用来检查jar包或者war包下有没有log4j的jar包,检查结果如图
在这里插入图片描述

  • 2、解压后的war项目目录或者lib单独打包放在项目外边的。
	find . -name log4j*.jar

使用linux的find命令,直接查找相关的jar包。

  • 3、打包到项目中的三方引用包是class而不是jar包(相当于是将第三方的jar作为本地项目使用了)
    这种包解包结果类似下图:
    在这里插入图片描述
    所以使用如下命令,查找特定类文件
	jar -tf jar包或者war包|grep 'log4j'|grep 'Jndi'

比如将 Jndi 修改为 Deny,则会出现如下结果:
在这里插入图片描述

此处修改为过滤 Deny 只为做演示结果,要排查Log4j2的漏洞文件,还是要过滤 Jndi。

特殊说明: 由于这种方式没有办法看到log4j的版本号,所以升过级的项目和未升过级的项目都可以查到 JndiLookup.class 文件,此时需要打开项目做进一步的确认。

雕花の刺猬
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Log4j2 漏洞检测工具清单
01-17 1万+
距离Log4j2漏洞公开已经过去一个月了,它所造成的严重影响已经不需要我们重复提及了。随着时间的推移,新的漏洞会不断出现,旧的漏洞会不断消失,而这个Log4j2中的RCE漏洞可能需要好几年...
Apache Log4j2 远程代码执行漏洞检测工具
12-15
漏洞影响了全球大量的网络服务,因此,快速、准确地检测和修复Log4j2漏洞变得至关重要。 针对这个漏洞,开发出了专门的Apache Log4j2远程代码执行漏洞检测工具,这些工具包括针对Windows和Linux操作系统的版本。...
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
未完成的歌~的博客
03-15 9151
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
log4j2远程代码执行漏洞复现
最新发布
qq_42194976的博客
07-12 981
log4j2框架下的lookup查询服务提供了{}字段解析功能,传进去的值会被直接解析。例如${java:version}会被替换为对应的java版本。这样如果不对lookup的出栈进行限制,就有可能让查询指向任何服务(可能是攻击者部署好的恶意代码)。攻击者可以利用这一点进行JNDI注入,使得受害者请求远程服务来链接本地对象,在lookup的{}里面构造payload,调用JNDI服务(LDAP)向攻击者提前部署好的恶意站点获取恶意的.class对象,造成了远程代码执行(可反弹shell到指定服务器)。
如何查看电脑中是否有Apache Log4j2
weixin_35756624的博客
02-15 1057
要查看电脑中是否安装了Apache Log4j2,可以按照以下步骤进行操作: 打开命令提示符或终端窗口。 在命令提示符或终端窗口中输入以下命令:log4j2。 如果电脑中已经安装了Apache Log4j2,命令提示符或终端窗口会显示Log4j2的版本号和其他相关信息。 如果电脑中没有安装Apache Log4j2,则命令提示符或终端窗口会显示错误信息,提示Log4j2未找到或未安装。 除此之...
Apache log4j2 远程命令执行漏洞复现及修复方案
杨小熊学习笔记
12-14 6472
1. 漏洞信息 漏洞软件: Apache Log4j2 漏洞编号:CVE-2021-44228 漏洞描述:Apache Log4j2 远程命令执行 时间:2021-11-26 漏洞详情:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228 漏洞影响范围版本:2.0.beta9 to 2.14.1 2. 排查指导 查看引用了 log4j-api 和 log4j-core 两个jar包,如maven依赖: <depend
log4j2漏洞检测和利用
qq_40909772的博客
12-07 1623
漏洞检测使用的是BP插件,插件地址。 JNDI注入工具,工具地址 https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0,命令如下: 将以下命令进行base64编码,IP替换为你攻击机IP。 使用工具命令如下: burp发包: 反弹shell成功:
查看项目中log4j版本,然后解决
OneNightblog的博客
06-22 3473
查看项目中log4j版本,然后解决
千万别中招!手把手教你复现Log4j2漏洞!
欢迎关注公众号:【码农突围】,回复9999,可以获取一份LeetCode刷题笔记
03-15 289
点击上方“码农突围”,马上关注这里是码农充电第一站,回复“666”,获取一份专属大礼包 真爱,请设置“星标”或点个“在看”来源:https://blog.csdn.net/qq_40989...
log4j2.17.2
04-14
总结,log4j2.17.2是应对Log4j2 RCE漏洞的重要更新,通过加强安全配置和限制危险功能,为Java应用程序提供了更坚固的安全屏障。对于依赖Log4j2的系统而言,及时升级至该版本是保障系统安全、防范潜在风险的有效手段...
log4j log4j2 2.15.0漏洞解决
12-10
《深入解析Log4jLog4j2 2.15.0漏洞及解决方案》 在信息技术领域,日志记录是系统监控、故障排查和安全分析的重要环节。Log4jLog4j2作为Java平台广泛使用的日志框架,其性能高效、功能强大,深受开发者喜爱。...
log4j漏洞排查小工具
12-20
标题中的“log4j漏洞排查小工具”指的是一个专门设计用于检测和解决Apache Log4j安全漏洞的程序。Log4j是一个广泛使用的Java日志框架,而2021年曝光的重大漏洞(被称为Log4Shell或CVE-2021-44228)允许攻击者通过...
log4j漏洞本地排查小工具.zip
12-29
log4j漏洞本地排查小工具,扫描你的项目存不存在log4j漏洞
Struts2框架下Log4j2漏洞检测方法分析与总结
Python_0011的博客
03-01 1124
在这里面要特别说明一下,burpsuite的被动插件扫描的方式,并不能完全发现Log4j2漏洞,因为有的log4j2漏洞需要特定的条件才能触发,有时候需要手工构造一个特殊URL路径,有时候需要发送一些框架特有的参数、消息头等等,有的框架如Struts2、Spring等需要构造特殊的数据包才能触发log4j2漏洞。,访问一个存在的Struts2框架的action地址,Struts2框架会检查请求参数名的长度,若长度超过默认的100个字符,请求参数名则会输出到debug日志中,触发log4j2漏洞
Linux环境查看日志的常用操作
lyk1184919379的博客
11-15 1926
工作中经常用到的linux命令
Log4j日志管理器查看
Leon_Jinhai_Sun的博客
01-11 570
Log4j日志管理器查看
漏洞复现-log4j2远程代码执行漏洞
qq_43381463的博客
03-09 449
漏洞编号:CVE-2021-44228
SpringBoot日志Log4j
weixin_43890079的博客
10-23 253
log4j for 2 to log4jApache的一个开放源代码项目(Apache日志服务),通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件。 Log4j 定义了8个级别的log,优先级从高到低依次为: OFF、FATAL、ERROR、WARN、INFO、DEBUG、TRACE、 ALL。 常用输出级别的:ERROR>WARN>INFO>DEBUG ERROR 为严重错误 主要是程序的错误 WARN 为一般警告,比如session丢...
springboot排除日志
风力雾里
12-05 1283
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> <exclusions> <exclusion> &l...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值