Tutoriales

Script para detectar vulnerabilidades en la biblioteca Java «Log4j»

detección de log4j es un script «log4j-detect.py» desarrollado en Python 3 que se encarga de detectar si una lista de URLs es vulnerable a CVE-2021-44228.

Para ello, utiliza hilos (mayor rendimiento) para enviar una solicitud GET a cada URL de la lista especificada. La solicitud GET contiene una carga útil que, en caso de éxito, devuelve una solicitud de DNS a Burp Collaborator / interactsh. Esta carga útil se envía en parámetros de prueba y encabezados «User-Agent»/»Referer»/»X-Forwarded-For»/»Authentication». Finalmente, si el host es vulnerable, el número de identificación aparecerá en el prefijo del subdominio del payload de Burp Collaborator / interactsh y en la salida del script, lo que permitirá saber qué host está respondiendo a través de DNS.

Es importante tener en cuenta que este script solo maneja la detección de vulnerabilidades de DNS y no prueba la ejecución de comandos remotos.

Descargar log4j-detect.py

wget https://github.com/takito1812/log4j-detect/raw/main/log4j-detect.py

ejecutar log4j-detect.py

python3 log4j-detectar.py

Publicación anteriorRustpad: Ataque de oráculo de relleno multiproceso contra cualquier servicio

LEER  Doldrums: una herramienta de ingeniería inversa para aleteo / dardos

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba