〖工具〗log4Shell核弹级漏洞复现&Ladon批量检测

最新推荐文章于 2024-08-24 08:50:09 发布
最新推荐文章于 2024-08-24 08:50:09 发布
阅读量4.7k 收藏 5
点赞数 2
分类专栏: Ladon 反序列化 Exp 文章标签: web安全 java log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/122017550
版权
本文详细介绍了Apache Log4j2的核弹级远程代码执行漏洞,包括漏洞原理、影响版本和产品、复现步骤、利用条件及修复方案。同时,展示了如何使用Ladon进行批量检测和漏洞利用。
摘要由CSDN通过智能技术生成

title: 〖工具〗log4Shell核弹级漏洞复现&Ladon批量检测
comments: true
toc: true
categories:

    • exp
      tags:
  • Log4j2
    abbrlink: log4shell
    date: 2021-12-16 19:24:00
    img: https://img-blog.csdnimg.cn/20210117163103552.jpg

漏洞简介

Apache Log4j2是一款优秀的Java日志框架。近日,漏洞银行安全团队注意到了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。

漏洞原理

Apache Log4j2 中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。

影响版本

Apache Log4j 2.0 <= 2.15.0-rc1

影响产品

    Apache Struts
    Apache Struts 2
    Apache Solr
    Apache Druid
    Apache Flink
    Apache Spark
    Apache Tomcat
    ElasticSearch
    Flume
    Apache Dubbo
    Logstash
    Kafka
    Spring-Boot-starter-log4j2

RedHat     Not all RedHat packages are vulnerable, but some of the Openshift and JBoss packages are affected.     https://access.redhat.com/security/cve/cve-2021-4

Jenkins     Although Jenkins Core is not affected by default, plug-ins installed in Jenkins can use the vulnerable version of Log4J. There is also a method to verify if any of the plug-ins installed uses Log4j. The second link contains a list of the vulnerable versions of the plug-in that have been found as of this writing.     

https://www.jenkins.io/blog/2021/12/10/log4j2-rce-CVE-2021-44228/

https://issues.jenkins.io/browse/JENKINS-67353?focusedCommentId=416946&page=com.atlassian.jira.plugin.system.issuetabpanels:comment-tabpanel#comment-416946

Apache Solr     Apache Solr releases prior to 7.4 are affected.     https://solr.apache.org/security.html#apache-solr-affected-by-apache-log4j-cve-2021-44228

VMWare     Multiple products are affected.     https://www.vmware.com/security/advisories/VMSA-2021-0028.html

Citrix     Investigation pending     https://support.citrix.com/article/CTX335705

Atlassian     Atlassian is vulnerable if the default configuration was modified.     https://confluence.atlassian.com/kb/faq-for-cve-2021-44228-1103069406.html

NetApp     Multiple NetApp products are vulnerable.     https://security.netapp.com/advisory/ntap-20211210-0007/

PS: 除了本文列的这些产品,还有很多产品受到影响,具体可Go

最低0.47元/天 解锁文章
k8gege
关注
专栏目录
Getshell 网站漏洞批量检测工具破解后使用教程
07-26
Getshell网站漏洞批量检测工具破解后使用教程,运行软件,等待大概 3分钟左右软件才会启动。
Log4Shell是什么?从Log4j漏洞说起
Trinity_Techologies的博客
01-04 4342
在开源Apache日志记录库Log4j中已发现了一个影响使用Java的设备和应用程序的新漏洞。该漏洞被称为Log4Shell,是目前互联网上最重大的安全漏洞,其严重程度为10分(满分10分),其影响有愈演愈烈之势。幸运的是,Perforce静态分析和SAST工具——Helix QAC和Klocwork——可以提供帮助。 在这里,我们将解释Log4j漏洞是什么,提供一个Log4j示例,并解释像Klocwork这样的SAST工具如何帮助预防和检测Log4Shell这样的漏洞
Burp Log4Shell 漏洞检测插件教程
最新发布
gitblog_01018的博客
08-24 540
Burp Log4Shell 漏洞检测插件教程 burp-log4shellLog4Shell scanner for Burp Suite项目地址:https://gitcode.com/gh_mirrors/bu/burp-log4shell 项目介绍 Burp Log4Shell 是一个专为 Burp Suite 设计的插件,旨在帮助安全研究人员检测应用程序中的 Apache Log4j2...
Log4j 漏洞复现GetShell
weixin_43102772的博客
03-09 530
Log4j2 漏洞复现GetShell
渗透工具-Ladon
aming小老弟
06-07 950
Ladon
Ladon使用
weixin_47193338的博客
04-02 3644
一、简介 Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。 二、下载地址 https://codeload.github.com/k8gege/Ladon/zip/refs/heads/master 三、使用语句 目标主机进行存活探测、MAC地址探测及主机名探测 Ladon.exe 192.168.123.0/24 ON...
Ladon5.8大型网络渗透扫描器&源码
12-15
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.7版本内置...
Ladon6.0_PowerShell_oracle_漏洞检测_目标检测_扫描器_快速目标检测_
10-03
Ladon6.0 PowerShell版,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。6.5版本内置70个功能模块
ladon入侵检测系统GO代码实现
05-14
ladon入侵检测系统是基于Go语言开发的一种网络安全工具,它主要用于监控网络流量,识别并预防潜在的攻击行为。本文将深入探讨ladon系统的实现原理、核心功能以及如何使用Go语言进行编码。 首先,Go语言(又称Golang...
ladon入侵检测系统源码C#版本
05-14
ladon入侵检测系统源码C#版本,适合从业网络安全人员或者对网络安全爱好者
Ladon6_路由器_扫描工具_oracle_密码爆破_getshell.zip
10-10
Ladon6_路由器_扫描工具_oracle_密码爆破_getshell.zip
Log4Shell检测方法综述
qzt961003的博客
06-02 602
自从Log4Shell远程代码执行漏洞(RCE)的公共利用在2021年12月10日被发现以来,全世界的安全团队一直在争先恐后的了解其环境风险。这种争夺的一部分是为了确定哪些工具最适合帮助检测漏洞,哪些方法最有效,哪些还有缺陷?在这篇短文中,我们将描述Log4Shell漏洞检测的一些方法,并讨论每种方法的优缺点。SCA工具主要关注与第三方库相关的风险。因此,它们非常适合于识别Java应用程序和其他Java代码库中存在的易受攻击的log4j核心组件。
探索Log4j Shell POC:一款强大的安全漏洞检测工具
gitblog_00040的博客
03-24 477
探索Log4j Shell POC:一款强大的安全漏洞检测工具 log4j-shell-pocA Proof-Of-Concept for the CVE-2021-44228 vulnerability. 项目地址:https://gitcode.com/gh_mirrors/lo/log4j-shell-poc 在这个数字化时代,软件的安全性是不可忽视的重要问题。近期,Apache Log4...
探索Log4Shell漏洞:一个易受攻击的Spring Boot应用
gitblog_00340的博客
08-15 671
探索Log4Shell漏洞:一个易受攻击的Spring Boot应用 log4shell-vulnerable-appSpring Boot web application vulnerable to Log4Shell (CVE-2021-44228).项目地址:https://gitcode.com/gh_mirrors/lo/log4shell-vulnerable-app 项目介绍 在网...
Apache Log4j 远程代码执行漏洞批量检测工具
保持微笑的博客
01-10 3151
漏洞描述 由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配置,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。 影响版本 Apache Log4j 2.x < 2.15.0-rc2 影响范围 含有该漏洞Log4j影响到超过 6000个中间件或应用,目前已知的可能受影响的应用及组件包括但不限于如下清单中所列出的: Sp...
Log4j2漏洞(二)3种方式复现反弹shell
02-08 1772
Log4j2漏洞(二)3种方式复现反弹shell,有对环境要求苛刻的、有步骤多的、也有简单易现的,复现时按需要选择,如果是学习我建议都学习下。
Log4j2 反序列化漏洞原理与复现
FisrtBqy的博客
05-15 4473
Log4j2 RCE漏洞原理与复现
工具〗Ladon 9.1.1 & CobaltStrike神龙插件发布
K8哥哥
12-18 6513
简介 Ladon9.1.1插件右键功能已更新174个,相比9.1.0的131个新增了43个功能,本机密码新增4个主流浏览器Chrome、Firefox、Edge、Coccoc帐密、历史记录、Cookie等,新增CMD常用渗透命令30+,Ladon9.1.1插件采用分离式加载,减少网络卡时加载Ladon导致CS假死情况。其它功能,新增.net测试&powershell测试,用于测试目标杀软是否拦截CS加载.NET程序或Powershell等,具体功能大家实战测试吧,实战为王,多说无益。 Ladon主.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值