반응형
GitHub - fullhunt/log4j-scan: A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228
A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228 - GitHub - fullhunt/log4j-scan: A fully automated, accurate, and extensive scanner for finding log4j RCE CVE...
github.com
log4j 호스트를 찾기 위한 완전 자동화된 정확하고 광범위한 스캐너
- URL 목록 지원.
- 60개 이상의 HTTP 요청 헤더에 대한 퍼징(이전에 본 도구와 같이 3-4개 헤더뿐 아니라).
- HTTP POST 데이터 매개변수에 대한 퍼징.
- JSON 데이터 매개변수에 대한 퍼지.
- 취약점 발견 및 검증을 위한 DNS 콜백을 지원합니다.
- WAF 바이패스 페이로드.
깃허브에서 툴을 먼저 설치를 하겠습니다
#pip install -r requirements.txt를 설치를 해주세요.
이 과정이 생략이 되시면 스캐너 실행 시 오류가 발생할 수 있습니다.
로그 디렉터리 접근
#python3 log4j-scan.py -u [주소]
현재 제 아파치 서버로 스캔을 보내면 취약점이 없다고 나옵니다.
이런 식으로 로그4 스캔을 하실 수 있습니다.
기회가 된다면 log4j 실습을 하겠습니다.
반응형
'보안 > KaliLinux' 카테고리의 다른 글
| 칼리 리눅스 ufonet DDos 공격 (2) | 2022.02.27 |
|---|---|
| 칼리 리눅스 cve-2021-40444 MS취약점 (3) | 2022.02.25 |
| 칼리 리눅스 CVE-2021-42287 취약점 실습 (3) | 2022.02.24 |
| 칼리 리눅스 윈도우 10 백도어 바인딩, 프로그램 겹치기 (2) | 2022.02.23 |
| 칼리 리눅스 Seeker, ngrok 활용 안드로이드 및 아이폰 위치 추적 (16) | 2022.02.23 |