log4jScanner是一款由GitHub大神开发的工具。log4jScanner可以帮助用户扫描内部(仅)子网以查找易受攻击的 log4j Web 服务。它将尝试将 JNDI 负载发送到每个发现的 Web 服务(通过下面概述的方法)到常见的 HTTP/S 端口列表。有需要的小伙伴快来下载吧!
使用方法
要运行该工具,请确保主机上的端口 5555 可用(或通过配置更改它),并指定要扫描的子网(可以配置一个使用--server标志单独的服务器:端口组合):
log4jScanner.exe scan --cidr 192.168.7.0/24
这将测试子网中主机上的前 10 个 HTTP\S 端口,将任何易受攻击的主机打印到屏幕上,并在与二进制文件相同的位置生成一个日志 + 摘要 CSV,包括所有尝试(易受攻击和非易受攻击) )。
为了识别哪些主机易受攻击,只需SUCCESS在日志中查找单词,您可以 grep 关键工作的日志SUCCESS以获取结果。此外,该工具会生成一个包含所有结果的 CSV 文件,过滤vulnerable以获取易受攻击的主机。
其他使用选项
您可以使用该工具使用ports top100标志、插入单个自定义端口或一系列端口(最多 1024 个端口)来测试前 100 个 HTTP\S 端口。
log4jscanner.exe scan --cidr 192.168.7.0/24 --ports=top100log4jscanner.exe scan --cidr 192.168.7.0/24 --ports=9000log4jscanner.exe scan --cidr 192.168.7.0/24 --ports=9000:9005
可以对回调服务器使用非默认配置
log4jscanner.exe scan --cidr 192.168.7.0/24 --server=192.168.1.100:5000
如果您想禁用回调服务器,请使用 --noserver
更新日志
版本 0.3.1
从 TCP 服务器转移到最小的 LDAP 服务器,这允许我们在请求和回调之间进行准确匹配
添加了扫描公共 IP 的选项 --allow-public-ips
添加了扫描端口范围的选项 --ports=9000:10000
由于错误删除了慢速扫描的选项
我们现在使用更全面的可能标头列表来触发漏洞
添加了一个--timeout标志来控制服务器关闭的超时时间
向触发消息添加了“提示”,以便更轻松地确定这些请求来自我们的工具 Profero-log4jScanner-v0.3.1
各种错误修复
Effie是一款操作便捷的写作软件,简洁直观的界面设计,人人都能轻松上手操作。Effie提供了写作、思维导图、大纲、AI助手等多项实用功能,全面覆盖用户的写作需求,且内置资源库,方便用户管理文...
万彩动画大师是一款简单好用的动画视频制作软件,提供丰富的功能,让用户可以轻松打造企业宣传片、动画片、产品介绍短片等多种视频内容。万彩动画大师提供了众多精美的动画模板和海量素材,供用...
淘宝直播最新电脑版是一款非常好用的直播工具,是淘宝主播的必备之选。在淘宝直播最新电脑版支持主播与观众随时轻松互动,展示商品、回答问题等。此外,该软件还支持多种美颜、滤镜和音效功能,...
哔哩哔哩直播姬是一款简单易用的直播辅助软件,用户只要拥有哔哩哔哩弹幕网会员,就能轻松登录会员快速开启直播。哔哩哔哩直播姬内置弹幕回复、礼物打赏等互动功能,满足主播的不同直播互动需求...
酷呆桌面(Coodesker)提供了极为实用的桌面整理功能,助力用户轻松美化、整理桌面图标。酷呆桌面(Coodesker)支持应用启动器、文档归类等功能,让电脑桌面变得更加整洁,提高办事的效率。同时,该...
向日葵远程控制软件最新版操作简单便捷,用户一键点击就能发起或接受远程控制,随时畅享安全、顺畅的远程体验。向日葵远程控制软件最新版支持远程控制电脑、视频监控、桌面录像、远程文件、远程...
发表评论
共0条
评论就这些咯,让大家也知道你的独特见解
立即评论以上留言仅代表用户个人观点,不代表系统之家立场