Log4j2 Rce漏洞已经爆出快一年了,但我去GitHub上down了几个检测该漏洞的脚本,用搭建的靶场测试了一番,发现准确率好低。所以自己就写了一个log4j的检测脚本poc,其实检测该漏洞的难点就是很难通过回包进行判断是否存在漏洞。所以我这里的脚本也是第一次使用了内嵌了盲打平台,通过接入dnslog的api接口来进行分析判断。
因为工作的压力实在有点大,业余时间被占用太厉害,所以暂时只写出了对GET方法类的检测。后续如果有时间,我会继续对该脚本添加post方法、cookie字段、referer字段的判断,同时会加入bywaf的选项。
项目地址:
1 | https://github.com/tonmonkey/T-Log4j2Scan |
