安全矩阵

 找回密码
 立即注册
搜索
查看: 473|回复: 0

Log4j2漏洞扫描工具 -- Log4jShell-Scan

[复制链接]

189

主题

191

帖子

903

积分

高级会员

Rank: 4

积分
903
发表于 2023-1-22 23:57:33 | 显示全部楼层 |阅读模式
Log4j2漏洞扫描工具 -- Log4jShell-Scan (qq.com)

0x01 工具介绍
log4j2 RCE漏洞(CVE-2021-44228)内网扫描器,可用于在不出网的条件下进行漏洞扫描,帮助企业内部快速发现Log4jShell漏洞。
0x02 安装与使用
JNDIMonitor-2.0.1-SNAPSHOT.jar 和 log4j-scan.py必须放在同一个目录下
1、开启ldap服务监听
可以从公共网启动(扫互联网),也可以从本地启动(扫内网)

           

java -jar JNDIMonitor-2.0.1-SNAPSHOT.jar -i 192.168.1.11
编辑
2、启动log4j-scan.py进行扫描
2.0安装需要的库文件

           

pip3 install -r requirements.txt
2.1扫描单个URL(get、header方式)

           

python3 log4j-scan.py -u http://192.168.111.129:8080/webstudy/hello-fengxuan --ldap-addr 192.168.1.11:1389
2.2扫描单个URL(GET, POST (url-encoded form), POST (JSON body),HEADER方式)

           

python3 log4j-scan.py -u http://192.168.111.129:8080/webstudy/hello-fengxuan --ldap-addr 192.168.1.11:1389 --run-all-tests
编辑
2.3绕过waf

           

python3 log4j-scan.py -u http://192.168.111.129:8080/webstudy/hello-fengxuan --ldap-addr 192.168.1.11:1389 --run-all-tests --waf-bypass
2.4 扫描URL列表

           

  •        

python3 log4j-scan.py -l urls.txt --ldap-addr 192.168.1.11:1389 --run-all-tests python3 log4j-scan.py -l urls.txt --ldap-addr 192.168.1.11:1389 --run-all-tests ​

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-3-29 05:35 , Processed in 0.013626 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表