===================================
0x01 工具介绍
log4j2 RCE漏洞(CVE-2021-44228)内网扫描器,可用于在不出网的条件下进行漏洞扫描,帮助企业内部快速发现Log4jShell漏洞。
0x02 安装与使用
JNDIMonitor-2.0.1-SNAPSHOT.jar 和 log4j-scan.py必须放在同一个目录下
1、开启ldap服务监听
可以从公共网启动(扫互联网),也可以从本地启动(扫内网)
java -jar JNDIMonitor-2.0.1-SNAPSHOT.jar -i 192.168.1.11
2、启动log4j-scan.py进行扫描
2.0安装需要的库文件
pip3 install -r requirements.txt2.1扫描单个URL(get、header方式)
python3 log4j-scan.py -u http://192.168.111.129:8080/webstudy/hello-fengxuan --ldap-addr 192.168.1.11:13892.2扫描单个URL(GET, POST (url-encoded form), POST (JSON body),HEADER方式)
python3 log4j-scan.py -u http://192.168.111.129:8080/webstudy/hello-fengxuan --ldap-addr 192.168.1.11:1389 --run-all-tests
2.3绕过waf
python3 log4j-scan.py -u http://192.168.111.129:8080/webstudy/hello-fengxuan --ldap-addr 192.168.1.11:1389 --run-all-tests --waf-bypass2.4 扫描URL列表
python3 log4j-scan.py -l urls.txt --ldap-addr 192.168.1.11:1389 --run-all-testspython3 log4j-scan.py -l urls.txt --ldap-addr 192.168.1.11:1389 --run-all-tests --waf-bypass
0x03 项目链接下载
2、关注公众号web安全工具库,后台回复:工具
3、每日抽奖送书
· 推 荐 阅 读 ·
本书从实战角度系统讲解了Python核心知识点以及Python在Web开发、数据分析、网络爬虫、桌面应用等领域的各种应用实践。本书用超过10万行代码、500个案例完美演绎了Python在各个领域的出色表现,每一个案例都拥有详细的实现步骤,带领读者由浅入深系统掌握Python语言的核心以及Python全栈开发的技能。
原文始发于微信公众号(Web安全工具库):Log4j2漏洞扫描工具 -- Log4jShell-Scan
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论