log4j2 burp插件-Log4j2Scan(二)

该工具为被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件,具有多DNSLog(后端)平台支持,支持异步并发检测、内网检测、延迟检测等功能。

一、安装方法

建议使用BurpSuite 2020或以上更高版本,低版本BurpSuite未经严格测试可能会产生未知异常,安装需导航至BurpSuite的Extender->Extensions界面,点击Add按钮,在弹出的窗口中点击Select file ...按钮,在文件打开页面中找到插件的jar文件,安装即可。

在安装、设置完成后推荐使用vulfocus测试靶场,或公开靶场:http://d63bb2586.lab.aqlab.cn/测试插件是否工作正常。

在正常状况下,使用DnslogCN后端平台检测http://d63bb2586.lab.aqlab.cn/靶场的登录接口,从检测开始至首次获取DNSLog结果,用时应在5秒以内。

二、插件特性说明

本插件相较于传统Log4j检测插件有几点特殊功能,此处单独说明。

并发

本插件在开启Enable Ex-request设置项后将会支持并发检测,并发量目前默认为10线程并发,后续将会开发并发相关的开启/关闭、并发量的设置界面。

内网检测

本插件的内网检测仅支持RevSuitRMI的后端平台,即基于RMI协议的TCP回连机制,需要在内网环境中访问性较好的服务器中搭建revsuit服务,设置相关参数后即可使用。

延迟检测

由于部分后端平台在接收到漏洞服务器发来的请求后并不会立即更新至Dnslog记录中、或漏洞服务器的网络状态导致的网络延迟,导致在旧版本的Log4j2Scan插件中,常常会出现插件无法正常检测到实际存在的漏洞,而在稍后登录相关平台的网站页面中才能看到Dnslog的查询记录。

在v0.13更新中,对该情况做了特殊处理,当首次查询DNSLog记录未能检测到漏洞的检测点,将会保存至插件缓存。同时为了避免条目过多导致内存泄漏,目前缓存时间设置为5分钟,在这5分钟之内,插件将会每30s查询一次后端平台,重新检查漏洞点是否触发,并在检测到触发后在BurpSuite中生成漏洞条目,以避免大部分情况下的漏报问题。

三、使用

该插件安装完成后,建议根据需要修改插件设置,插件设置位于BurpSuite的Log4j2Scan选项卡,本插件默认使用BurpSuite内嵌的后端平台BurpCollaborator,建议切换至DnslogCNDigPm,扫描发现的漏洞将会生成漏洞条目出现在BurpSuite首页的Issue activity中。

本插件具有如下设置项:

Backend

该设置界面用户修改当前使用的后端平台,目前支持的平台如下表所示:
在这里插入图片描述

POC

设置启用的POC类型,根据WAF拦截情况与补丁绕过提供了多种POC类型,但是设置启用的数量过多将会导致流量激增、检测速度变慢。

Fuzz

修改模糊测试的相关配置。

Fuzz Mode

修改模糊测试的测试模式,测试模式分为两种,EachFuzzCrazy,默认为EachFuzz,两者区别如下。
在这里插入图片描述

Scan Mode

修改扫描的触发机制,分为两种PassiveActive,默认为Passive,两者区别如下。
在这里插入图片描述
建议日常设置为Active,仅在人工判断请求为漏洞常见特征时,再发送至插件进行扫描,以降低出现未授权攻击的可能性。

Enable Ex-request

开启插件自实现的POC请求机制(强烈建议开启),在开启该选项的情况下,将会支持并发检测,并且将不再会使用BurpSuite提供的API发送请求(在Logger选项卡中将没有请求记录)以绕过其无法设置超时时间的限制,并在发送完POC请求后不会等待服务端响应,大幅提升检测速度。

Fuzz漏洞点设置

在这里插入图片描述

四、效果截图

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

五、项目地址

https://github.com/whwlsfb/Log4j2Scan
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/744702.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【idea】查看spring源代码没有注释

问题描述 点击类(如:AnnotationConfigApplicationContext )看到的没有注释 看到有: Decompiled .class file, bytecode version: 52.0 (java 8) 翻译过来是:解压.class文件,字节码版本:52.0…

嵌入式驱动学习第三周——Linux内核中的继承思想

前言 我们知道Linux源码是C语言,而继承是面向对象的很重要的思想,Linux内核中也通过开发者的智慧实现了继承。 嵌入式驱动学习专栏将详细记录博主学习驱动的详细过程,未来预计四个月将高强度更新本专栏,喜欢的可以关注本博主并订阅…

RingBuffer环形缓冲区C语言

简介 项目未能实现线程安全,仅供学习参考,工程项目请谨慎使用!!! RingBuffer 是一个基于C语言开发的环形缓冲区,适用于各嵌入式平台的串口收发等应用场景;在基本功能的基础上还提供了一个分段记…

【数据结构与算法】:插入排序与希尔排序

🔥个人主页: Quitecoder 🔥专栏: 数据结构与算法 欢迎大家来到初阶数据结构的最后一小节:排序 目录 1.排序的基本概念与分类1.1什么是排序的稳定性?1.2内排序与外排序内排序外排序 2.插入排序2.1实现插入排序2.3稳定性…

Linux:kubernetes(k8s)Deployment的操作(13)

创建deployment 命令 kubectl create deploy nginx-deploy --imagenginx:1.7.9 再去使用以下命令分别查询 ubectl get deploy kubectl get replicaset kubectl get pod 他是一个层层嵌套的一个关系 首先是创建了一个 deploy 里面包含着replicaset replicaset里面含有…

C++ lambda函数个人理解

及方便自己在函数内部定义函数 int main() {int i 1;auto c [](int a, int c) {return ab;};int d a(2, i);cout<<c;return 0; }格式&#xff1a; auto functionname [capture](parameters) -> return_type { /* … */ }; &#xff08;1&#xff09;[capture] &a…

WPF —— Grid网格布局

1 &#xff1a;Grid网格布局简介 Grid为WPF中最常用的布局容器, 作为View中的主要组成部分, 负责框架中整体的页面布局。 2&#xff1a;网格标签Grid.ColumnDef Grid.ColumnDefinitions自定义列 只能设置宽度 不能设置高度ColumnDefinition 每一个列可以设置宽度&#xff0c;…

有来团队后台项目-解析6

element-icon 引入 安装 在解析3中&#xff0c;已经安装过 创建plugins 文件夹 icons 文件 import type { App } from "vue"; import * as ElementPlusIconsVue from "element-plus/icons-vue";// 注册所有图标 export function setupElIcons(app: App…

使用docker搭建ELK进行日志收集

目录 docker安装es docker安装kibana 为es配置中文分词器 安装原生logstash 项目服务集成日志收集 为es设置登录密码 为kibana设置登录密码 为es容器设置内存限制 使用htop或者是docker进行内存使用查询 docker安装es 与自己的springBoot版本适配即可&#xff0c;下面…

鸿蒙开发实战:【电话服务子系统】

简介 电话服务子系统&#xff0c;提供了一系列的API用于获取无线蜂窝网络和SIM卡相关的一些信息。应用可以通过调用API来获取当前注册网络名称、网络服务状态、信号强度以及SIM卡的相关信息。 各个模块主要作用如下&#xff1a; 核心服务模块&#xff1a;主要功能是初始化RI…

Docker进阶:深入了解 Dockerfile

Docker进阶&#xff1a;深入了解 Dockerfile 一、Dockerfile 概述二、Dockerfile 优点三、Dockerfile 编写规则四、Dockerfile 中常用的指令1、FROM2、LABEL3、RUN4、CMD5、ENTRYPOINT6、COPY7、ADD8、WORKDIR9、 ENV10、EXPOSE11、VOLUME12、USER13、注释14、ONBUILD 命令15、…

U盘启动盘 制作Linux Ubuntu CentOS系统启动盘 系统安装

U盘启动盘 制作Linux Ubuntu CentOS系统启动盘 系统安装 准备条件 准备一个U盘&#xff0c;建议容量至少为8GB&#xff0c;以便存放系统镜像文件 一台已经安装好操作系统的计算机&#xff0c;用于制作U盘启动盘 Ubuntu和CentOS的Linux ISO镜像文件。可以从官方网站或相关资源…

【学一点RISC-V】RISC-V IMSIC

IMSIC RISC-V AIA 文档 第三章 Incoming MSI Controller (IMSIC) 传入 MSI 控制器&#xff08;IMSIC&#xff09;是一个可选的 RISC-V 硬件组件&#xff0c;与 hart 紧密相连&#xff0c;每个 hart 有一个 IMSIC。IMSIC 接收并记录 Hart 的传入消息信号中断 (MSI)&#xff0c;并…

mysql笔记:8. 视图

文章目录 创建视图修改视图删除视图通过视图更新数据1. 插入数据2. 更新数据3. 删除数据 查看视图信息1. DESCRIBE2. SHOW TABLE STATUS3. SHOW CREATE VIEW4. 在views表中查看 数据库中的视图是一个虚拟表。同真实的表一样&#xff0c;视图包含一系列带有名称的列和行数据。行…

【框架学习 | 第五篇】SpringMVC(常用注解、获取请求参数、域对象共享数据、拦截器、异常处理、上传/下载文件)

文章目录 1.SpringMVC简介1.1定义1.2主要组件1.3工作流程1.3.1简要流程1.3.2详细流程 1.4优缺点 2.常用注解3.获取请求参数3.1通过 HttpServletRequest 获取请求参数3.2通过控制器方法的形参获取请求参数3.2.1请求路径参数与方法形参一致3.2.2请求路径参数与方法形参不一致3.2.…

【附学习笔记】现在学网络安全主要是实战还是打CTF?

作为一个5年资深网络安全工程师前来分享我的看法。 在我看来&#xff0c;无论是实战还是打CTF&#xff08;Capture The Flag&#xff0c;夺旗赛&#xff09;&#xff0c;都是学习网络安全的重要方面&#xff0c;只是侧重点可能有所不同。 网络安全是一个复杂且不断发展的领域…

优橙内推四川专场——5G网络优化(中高级)工程师

可加入就业QQ群&#xff1a;374637347 联系老师内推简历投递邮箱&#xff1a;hrictyc.com 内推公司1&#xff1a;中邮建技术有限公司 内推公司2&#xff1a;重庆爱信思科技有限责任公司 内推公司3&#xff1a;重庆信科通信工程有限公司 中邮建技术有限公司 中邮建技术有限…

Go微服务: 基于Go Micro框架实现微服务调用

Go Micro 1 &#xff09;概述 在具体的项目开发过程中&#xff0c;开发者聚焦的是业务逻辑的开发和功能的实现大量的环境配置&#xff0c;调试搭建等基础性工作会耗费相当一部分的精力因此有必要将微服务架构中所涉及到的&#xff0c;相关的解决方案做集中管理和维护Go Micro …

ThreadX(RTOS)在Ubuntu编译,并执行案例

关于ThreadX编程的调试&#xff0c;本篇不包含如何正确使用该系统应用在实际项目中&#xff0c;旨在无设备下想要了解该系统。 系统环境&#xff1a;Ubuntu20、gcc、cmake、ninja 代码下载&#xff1a;ThreadX版本6.4.1 https://github.com/eclipse-threadx/threadx/tree/ma…

Redis的快速入门【全方位进攻】

目录 什么是Redis? Redis的应用场景 Redis的常用指令 Redis的持久化机制 缓存穿透、缓存击穿与缓存雪崩 1.缓存穿透 2.缓存击穿 3.缓存雪崩 后续会持续更新!!! 什么是Redis? Redis是一个开源的、使用ANSI C语言编写的高性能Key-Value数据库,支持网络通信,并且可以基于内…