detección de log4j es un script «log4j-detect.py» desarrollado en Python 3 que se encarga de detectar si una lista de URLs es vulnerable a CVE-2021-44228.
Para ello, utiliza hilos (mayor rendimiento) para enviar una solicitud GET a cada URL de la lista especificada. La solicitud GET contiene una carga útil que, en caso de éxito, devuelve una solicitud de DNS a Burp Collaborator / interactsh. Esta carga útil se envía en parámetros de prueba y encabezados «User-Agent»/»Referer»/»X-Forwarded-For»/»Authentication». Finalmente, si el host es vulnerable, el número de identificación aparecerá en el prefijo del subdominio del payload de Burp Collaborator / interactsh y en la salida del script, lo que permitirá saber qué host está respondiendo a través de DNS.
Es importante tener en cuenta que este script solo maneja la detección de vulnerabilidades de DNS y no prueba la ejecución de comandos remotos.
Descargar log4j-detect.py
wget https://github.com/takito1812/log4j-detect/raw/main/log4j-detect.py
ejecutar log4j-detect.py
python3 log4j-detectar.py