今天想复现2021年底出现的log4j2漏洞,发现Kali虚拟机的vulhub漏洞环境还没同步,找不到log4j的漏洞环境
发现问题
找不到 CVE-2021-44228
的漏洞环境
解决问题
1、关掉现有运行的容器,如果没有,则忽略该步骤
docker-compose down -v
2、更新最新的vulhub漏洞环境
git pull
或者直接下载 vulhub-master-zip
,然后解压覆盖旧文件即可。
3、稍等片刻,更新结束后,可以找到新增的 CVE-2021-44228
参考:issuehunt 🌹