云安全
大數(shù)據(jù)安全態(tài)勢感知
物聯(lián)網(wǎng)安全
工業(yè)互聯(lián)網(wǎng)安全
安全管理
數(shù)據(jù)安全
網(wǎng)絡(luò)安全
應(yīng)用安全
商用密碼
端點(diǎn)安全
新型智慧城市
開發(fā)安全
云原生安全
網(wǎng)絡(luò)空間靶場
運(yùn)營管理服務(wù)
產(chǎn)品技術(shù)
玩轉(zhuǎn)Log4j2遠(yuǎn)程代碼執(zhí)行漏洞,安恒明鑒保姆級教程
2021.12.10,一個平平無奇的脫發(fā)日,突然老板來了消息。
工具發(fā)現(xiàn)
明鑒漏洞掃描系統(tǒng)
安恒明鑒漏掃產(chǎn)品第一時間已具備對該漏洞的掃描與檢測能力,根據(jù)產(chǎn)品通知,將網(wǎng)站掃描策略升級至V1.3.582.534版本,開始做掃描任務(wù)。
1、新建策略模板,單獨(dú)選擇Apache Log4j 2遠(yuǎn)程代碼執(zhí)行掃描策略
2、新建掃描任務(wù),選擇對應(yīng)策略模板并提交任務(wù)。
3、由于只針對這一個漏洞做應(yīng)急掃描,任務(wù)很快執(zhí)行完成,查看掃描結(jié)果,成功發(fā)現(xiàn)漏洞!
明鑒Web應(yīng)用弱點(diǎn)掃描器
將策略庫版本升級至V6.1.117版本,即可具備Apache Log4j 2遠(yuǎn)程代碼執(zhí)行(CVE-2021-44228)漏洞發(fā)現(xiàn)能力。
1、新建任務(wù)填寫掃描目標(biāo)。
2、選擇自定義策略,勾選Apache Log4j遠(yuǎn)程代碼執(zhí)行(CVE-2021-44228)掃描策略。
3、待任務(wù)執(zhí)行完成后,查看掃描結(jié)果。依舊發(fā)現(xiàn),從工具中導(dǎo)出報(bào)告交給領(lǐng)導(dǎo)就能交差了!
順利完成任務(wù),不過這個波及廣泛的Apache Log4j2 遠(yuǎn)程代碼執(zhí)行漏洞到底是啥,作為小白有必要一探究竟。
環(huán)境搭建
服務(wù)器環(huán)境
操作系統(tǒng):centos7.7
JAVA環(huán)境:JDK1.8
Centos7.7安裝教程:
https://www.cnblogs.com/weihengblogs/p/13724167.html
JAVA環(huán)境部署教程:
https://www.cnblogs.com/stulzq/p/9286878.html
漏洞環(huán)境獲取
獲取地址:
https://pan.baidu.com/s/12ftEpSFnOjjITGlWNbl84w
提取碼:r5pk?
后臺啟用Log4j2漏洞環(huán)境
訪問環(huán)境
漏洞環(huán)境的Web服務(wù)監(jiān)聽8082端口,param參數(shù)會調(diào)用log4j。這時請求一下該參數(shù),確認(rèn)環(huán)境是否正常。
http://X.X.X.X:8082/test?param=1
漏洞驗(yàn)證
通過dnslog.cn獲取dnslog子域
構(gòu)造payload
帶入payload請求驗(yàn)證dns訪問
查看dnslog回顯
看到這個回顯就證明漏洞存在了。如果沒有工具借助,按此方法來也能夠驗(yàn)證。但若想快速便捷地大批量進(jìn)行驗(yàn)證,還是需要購買專業(yè)漏洞掃描類產(chǎn)品,畢竟下一個高危漏洞爆發(fā)咱也不知道好不好手工驗(yàn)證。
