Logpresso CVE-2021-44228 Scanner 使用指南

于 2024-08-22 08:55:43 发布
阅读量588 收藏 8
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00660/article/details/141412580
版权

Logpresso CVE-2021-44228 Scanner 使用指南

CVE-2021-44228-ScannerVulnerability scanner and mitigation patch for Log4j2 CVE-2021-44228项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-44228-Scanner

项目介绍

Logpresso CVE-2021-44228 Scanner 是一个专门用于检测 Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)的安全扫描工具。该漏洞影响广泛,允许攻击者通过日志记录功能执行任意代码。本开源项目提供了一个简便快捷的方式,帮助系统管理员及安全研究人员迅速识别并定位受此漏洞影响的系统。

项目快速启动

要快速启动 Logpresso 的扫描器,首先确保你的开发环境已经安装了 Python3 和必要的依赖库。接下来,按照以下步骤进行:

步骤1:克隆项目

git clone https://github.com/logpresso/CVE-2021-44228-Scanner.git
cd CVE-2021-44228-Scanner

步骤2:安装依赖

使用 pip 安装项目所需的 Python 库:

pip install -r requirements.txt

步骤3:运行扫描

你可以直接运行脚本来扫描指定的目标或范围。例如,扫描本地网络中的某个IP地址:

python log4j-scan.py --ip 192.168.1.0/24

或者,如果你想自定义一些参数来扫描特定端口或使用代理:

python log4j-scan.py --ip 192.168.1.100 --port 8080 --proxy http://proxy.example.com:8080

应用案例和最佳实践

在企业环境中,最佳实践包括定期对日志服务和依赖 Log4j2 的应用进行扫描,以确保系统的安全性。此外,可以将此工具集成到自动化安全检查流程中,利用 CI/CD 管道自动检测新部署的服务是否存在潜在风险。确保每次Log4j等关键组件更新后都重新进行扫描,以及配置防火墙和入侵检测系统(IDS)来辅助防御此类攻击。

典型生态项目

虽然该项目专注于单一漏洞的扫描,其在安全生态中的位置至关重要。它与其他安全工具,如日志分析系统(Splunk, ELK Stack)和安全管理平台相结合,可增强组织的安全监控能力。开发者和管理员可以通过集成API或定制插件,在更复杂的自动化安全架构中使用Logpresso Scanner,实现对多环境的统一管理和风险评估。

以上即为 Logpresso CVE-2021-44228 Scanner 的简要介绍与使用指南,希望对您在保护系统免受Log4j2漏洞威胁时有所帮助。

CVE-2021-44228-ScannerVulnerability scanner and mitigation patch for Log4j2 CVE-2021-44228项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-44228-Scanner

侯滔武Dark
关注
使用CERTCC/CVE-2021-44228_scanner检测Log4j漏洞指南
gitblog_01141的博客
08-27 379
使用CERTCC/CVE-2021-44228_scanner检测Log4j漏洞指南 CVE-2021-44228_scannerScanners for Jar files that may be vulnerable to CVE-2021-44228项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-44228_scanner 项目介绍 CERT...
Apache log4j2 RCE(CVE-2021-44228
不曾扬帆,何以至远方
07-16 517
Apache log4j2 RCE、CVE-2021-44228
Apache Log4j2 RCE(CVE-2021-44228)
weixin_60329395的博客
11-12 1356
Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将**用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行(RCE)
Apache_Log4j2_RCE漏洞复现(CVE-2021-44228
qq_45751902的博客
10-05 947
这就为攻击者提供了攻击途径,攻击者可以在界面传入一个包含恶意内容(会提供一个恶意的Class文件)的ldap协议内容(如:恶意内容${jndi:ldap://localhost:{sys:java.version}}恶意内容),该内容传递到后端被log4j2打印出来,就会触发恶意的Class的加载执行(可执行任意后台指令),从而达到攻击的目的。是最受欢迎的于开发时的日志组件。不知道为什么,上面申请的那个url,没有返回数据,然后也ping不通(如果你还没有回显,看图片下面),看下面的图片,说明存在漏洞。
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
未完成的歌~的博客
03-15 1万+
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2 是 Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
CVE-2021-25281:链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
03-03
2021年,盐栈遭遇了两个严重的安全漏洞,分别是CVE-2021-25281和CVE-2021-25282。这两个漏洞允许攻击者在受影响的系统上执行任意代码,从而可能导致数据泄露、系统破坏或被用作进一步攻击的跳板。 **CVE-2021-...
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
检测通过“ proxylogon”组漏洞(CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065)利用的Microsoft Exchange服务器上掉落的Web Shell-.NET开发
05-27
预认证SSRF,CVSS:3.0 9.1 / 8.4 CVE-2021-26857,不安全的反序列化导致特权升级到SYSTEM级别,CVSS:3.0 7.8 / 7.2 CVE-2021-26858,认证后文件写入, CVSS:3.0 7.8 / 7.2 CVE-2021-27065,认证后文件写入,CVSS...
CVE-2021-44228:Apache Log4j RCE
Fly_鹏程万里
12-18 1464
文章前言 本篇文章我们主要介绍关于CVE-2021-44228:Apache Log4j RCE漏洞的自检与修复,帮助甲方人员尽快修复项目中存在的不安全依赖 漏洞概述 Apache Log4j2是⼀个基于Java的⽇志记录⼯具,该⼯具重写了Log4j框架,并且引⼊了⼤量丰富的特性,该⽇志框架被⼤量⽤于业务系统开发,⽤来记录⽇志信息,⼤多数情况下,开发者可能会将⽤户输⼊导致的错误信息写⼊⽇志中,由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执⾏漏洞。该漏洞
使用 Elastic Security 检测 CVE-2021-44228 (log4j2) 的漏洞利用
点火三周的专栏
12-12 5786
重要的提示 : 要了解 Elastic 当前如何评估我们产品中此漏洞的内部风险,请参阅此处 概述 这篇博文提供了 CVE-2021-44228 的摘要,并为 Elastic Security 用户提供了检测,以发现他们环境中对该漏洞的主动利用。 随着我们了解更多信息,我们将持续提供更多的更新。截至 2021 年 12 月 11 日星期六,此版本是准确的。可以通过Log4j2的安全页面直接调查来自 Apache 的更新。 CVE-2021-44228 (Log4Shell) 摘要 Lo...
Log4j2注入漏洞(CVE-2021-44228)漏洞复现
m0_58596609的博客
10-10 1872
Log4j2注入漏洞(CVE-2021-44228)漏洞复现
(环境搭建+复现)CVE-2021-44228 Apache Log4j 远程代码执行漏洞
热门推荐
daxi0ng的博客
12-10 1万+
0x00 简介 ApacheLog4j2是一个开源的Java日志框架,被广泛地应用在中间件、开发框架与Web应用中。 0x01 漏洞概述 该漏洞是由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。 0x02 影响范围 Apache Log4j 2.x <= 2.15.0-rc1 0x02环境搭建 1、创建一个新的maven项目,并导入Log4j的依赖包 <depe...
log4j2-rce漏洞复现(CVE-2021-44228)
Z_l123的博客
04-01 2231
漏洞介绍 Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞。 影响版本:Apache Log4j2 2.0-beta9 - 2.15.0(不包括安全版本 2.12.2、2.12.3 和 2.3.1) 漏洞编号:CVE-2021-44228 漏洞复现 利用vulfocus搭建并启动靶场 DNSLog验证 通过DNSLog Platform平台获取到域名skvgq7.dnslog.cn,构造payload:${jndi
基于Vue、JavaScript、HTML、CSS的myshop电商平台设计源码
09-27
该项目是一款基于Vue、JavaScript、HTML和CSS构建的myshop电商平台设计源码,总计包含94个文件,涵盖32个PNG图片、22个JavaScript文件、13个Vue组件文件、13个JPG图片文件、3个GIF图片文件、3个SCSS样式文件,以及其他必要的配置和管理文件。
基于c语言的对自己电脑系统测试.zip
09-27
基于c语言的对自己电脑系统测试.zip
基于Labview的-转子动平衡测控系统
最新发布
09-27
基于Labview的--转子动平衡测控系统
CVE-2021-45105/CVE-2021-44228
07-29
CVE-2021-45105和CVE-2021-44228是两个与Apache HTTP Server(Apache Web服务器)相关的漏洞编号。这些漏洞可能会影响Apache HTTP Server的安全性。CVE-2021-45105是一个路径遍历漏洞,攻击者可以利用它来读取服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

侯滔武Dark

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值