AI智能體專(zhuān)區(qū)
立即體驗(yàn)恒腦3.0 
智能化安全服務(wù)
安全托管服務(wù)
偵測(cè)服務(wù)
保護(hù)檢測(cè)服務(wù)
監(jiān)控分析服務(wù)
應(yīng)急服務(wù)
運(yùn)營(yíng)管理服務(wù)
產(chǎn)品&服務(wù)
玩轉(zhuǎn)Log4j2遠(yuǎn)程代碼執(zhí)行漏洞,安恒明鑒保姆級(jí)教程
2021.12.10,一個(gè)平平無(wú)奇的脫發(fā)日,突然老板來(lái)了消息。
工具發(fā)現(xiàn)
明鑒漏洞掃描系統(tǒng)
安恒明鑒漏掃產(chǎn)品第一時(shí)間已具備對(duì)該漏洞的掃描與檢測(cè)能力,根據(jù)產(chǎn)品通知,將網(wǎng)站掃描策略升級(jí)至V1.3.582.534版本,開(kāi)始做掃描任務(wù)。
1、新建策略模板,單獨(dú)選擇Apache Log4j 2遠(yuǎn)程代碼執(zhí)行掃描策略
2、新建掃描任務(wù),選擇對(duì)應(yīng)策略模板并提交任務(wù)。
3、由于只針對(duì)這一個(gè)漏洞做應(yīng)急掃描,任務(wù)很快執(zhí)行完成,查看掃描結(jié)果,成功發(fā)現(xiàn)漏洞!
明鑒Web應(yīng)用弱點(diǎn)掃描器
將策略庫(kù)版本升級(jí)至V6.1.117版本,即可具備Apache Log4j 2遠(yuǎn)程代碼執(zhí)行(CVE-2021-44228)漏洞發(fā)現(xiàn)能力。
1、新建任務(wù)填寫(xiě)掃描目標(biāo)。
2、選擇自定義策略,勾選Apache Log4j遠(yuǎn)程代碼執(zhí)行(CVE-2021-44228)掃描策略。
3、待任務(wù)執(zhí)行完成后,查看掃描結(jié)果。依舊發(fā)現(xiàn),從工具中導(dǎo)出報(bào)告交給領(lǐng)導(dǎo)就能交差了!
順利完成任務(wù),不過(guò)這個(gè)波及廣泛的Apache Log4j2 遠(yuǎn)程代碼執(zhí)行漏洞到底是啥,作為小白有必要一探究竟。
環(huán)境搭建
服務(wù)器環(huán)境
操作系統(tǒng):centos7.7
JAVA環(huán)境:JDK1.8
Centos7.7安裝教程:
https://www.cnblogs.com/weihengblogs/p/13724167.html
JAVA環(huán)境部署教程:
https://www.cnblogs.com/stulzq/p/9286878.html
漏洞環(huán)境獲取
獲取地址:
https://pan.baidu.com/s/12ftEpSFnOjjITGlWNbl84w
提取碼:r5pk?
后臺(tái)啟用Log4j2漏洞環(huán)境
訪問(wèn)環(huán)境
漏洞環(huán)境的Web服務(wù)監(jiān)聽(tīng)8082端口,param參數(shù)會(huì)調(diào)用log4j。這時(shí)請(qǐng)求一下該參數(shù),確認(rèn)環(huán)境是否正常。
http://X.X.X.X:8082/test?param=1
漏洞驗(yàn)證
通過(guò)dnslog.cn獲取dnslog子域
構(gòu)造payload
帶入payload請(qǐng)求驗(yàn)證dns訪問(wèn)
查看dnslog回顯
看到這個(gè)回顯就證明漏洞存在了。如果沒(méi)有工具借助,按此方法來(lái)也能夠驗(yàn)證。但若想快速便捷地大批量進(jìn)行驗(yàn)證,還是需要購(gòu)買(mǎi)專(zhuān)業(yè)漏洞掃描類(lèi)產(chǎn)品,畢竟下一個(gè)高危漏洞爆發(fā)咱也不知道好不好手工驗(yàn)證。
