logj - 第 3 | CN-SEC 中文网

安全文章

再探Log4jShell

本月阅读需要3分钟；对于渗透测试初学者，或许在本文能够收获到一些通过BashShell脚本命令快速进行渗透测试的技巧，以此为例进行举一反三。首先，我们渗透使用的脚本如下：Test-target.txt...

10月05日19 views评论

阅读全文

安全工具

工具 | log4j2Scan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介log4j2Scan是一款用来快速扫描log4j2 jndi漏洞的b...

08月14日24 views评论

阅读全文

未分类

HVV-蓝队娱乐骚操作

目前攻防演练已经进行了一周，各位红蓝大哥辛苦了。今天闲暇之余不讲别的，就分享个娱乐的骚操作，也算是让各位...

08月01日40 views评论

阅读全文

安全文章

log4j漏洞攻略

网络测绘app="Log4j2"CVE-2017-5645漏洞描述Apache Log4j是一个用于Java的日志记录库，其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本...

07月29日23 views评论

阅读全文

安全文章

【实战】log4j2绕过jdk高版本拿shell

点击上方蓝字关注我们吧文章有错误的地方还请师傅们指出，欢迎各位师傅加群进行技术交流~在某次项目中扫到了一个log4j2漏洞，立马拿着常用工具一顿猛梭，结果发现该站用的是jdk8，且版本高于1.8.0_...

07月01日137 views评论

阅读全文

安全工具

防御log4j2: cloudrasp-log4j2

0x01简介此项目是 CloudArmor 的本地版本，专为防御而构建 Log4j2 CVE-2021-44228 中。运行此项目不需要网络连接。请在将其部署到生产环境之前进行测试。应用程序自卫模...

05月29日17 views评论

阅读全文

安全新闻

对Log4j活动及其XMRig恶意软件的发现

▌写在前面Shilpesh Trivedi是一名高级安全研究员，同时也是Uptycs威胁情报团队的leader。原文链接：https://www.uptycs.com/blog/log4j-campa...

05月22日18 views评论

阅读全文

安全文章

i春秋云镜之Certify

首先拿到IP地址:39.99.144.58然后使用Fscan进行扫描：发现存在Solr Admin。./fscan_amd64 -h 39.99.144.58我们通过题目得知是需要通过log4j打的，...

05月19日26 views评论

阅读全文

安全文章

log4j2远程代码执行漏洞

log4j2漏洞原理？CVE-2021-44228，简称：log4j2，利用漏洞可以执行任意命令。该漏洞影响所有 log4j2 受影响的版本，包括 2.x 到 2.15.0。这个漏洞利用了一个缺陷，允...

05月17日31 views评论

阅读全文

代码审计

log4j2远程代码执行漏洞原理

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！log4j2漏洞原理？CVE-2021-44228，简称：log4j2，利用漏洞可以执行任意命令。该漏洞影响所有 log4j2 受影响的版本，...

05月13日32 views评论

阅读全文

安全开发

JAVA安全JNDI注入之dnslog数据外带

今天审计的时候遇到了log4j,简单分享一下jndi注入之dnslog数据外带啵简介log4j处理${}是采用递归方式解析,大概意思就是有几个${}表达式,lookup也就解析几个,所以可以配合dns...

03月13日177 views评论

阅读全文

安全文章

记一次Log4j2命令执行漏洞复现

前言：好久之前都想复现下这个著名的漏洞了，但复现之后好像还没完全理解，等实战遇到了再说吧。。Vulhub靶场靶机：192.168.234.193中转机：192.168.234.1 （jdk1.80）...

02月19日23 views评论

阅读全文

在线咨询

微信