首页 安全工具 正文

log4j2burpscanner、 Log4j 漏洞构造的蜜罐

1、利用 Log4j 漏洞构造的蜜罐这个蜜罐运行假的 Minecraft 服务器(1.17.1)等待被利用。有效载荷类保存到payloads/目录。用法:git clone https://github.com/Adikso/minecraft-log4j-honeypot.git cd minecraft-log4j-honeypot go build

1、利用 Log4j 漏洞构造的蜜罐

这个蜜罐运行假的 Minecraft 服务器(1.17.1)等待被利用。有效载荷类保存到Payloads/目录。

用法:

git clone https://Github.com/Adikso/minecraft-log4j-honeypot.git
cd minecraft-log4j-honeypot
go build .
./minecraft-log4j-honeypot

下载地址:https://GitHub.com/Adikso/minecraft-log4j-honeypot

2、log4j2burpscanner

CVE-2021-44228,log4j2 burp插件 Java版本,dnslog选取了非dnslog.cn域名 效果如下:

靶场的 (靶场比较慢,但是互联网资产是没问题的,原因应该在于靶场对于其他请求头的处理不好,或者请求头过大,导致靶场反应较慢,多等等即可)

log4j2burpscanner、 Log4j 漏洞构造的蜜罐 蜜罐 Log4j log4j2burpscanner 安全工具  第1张

log4j2burpscanner、 Log4j 漏洞构造的蜜罐 蜜罐 Log4j log4j2burpscanner 安全工具  第2张

试了两个SRC的站点 

log4j2burpscanner、 Log4j 漏洞构造的蜜罐 蜜罐 Log4j log4j2burpscanner 安全工具  第3张

加载后,会给出一个url,访问就可以查看dns的记录,当然,插件本身自带检查dns记录,这里只起后续方便查看的作用 

log4j2burpscanner、 Log4j 漏洞构造的蜜罐 蜜罐 Log4j log4j2burpscanner 安全工具  第4张特点如下:

0x01 基于cookie字段、XFF头字段、UA头字段发送payload

0x02 基于域名的唯一性,将host带入dnslog中

插件主要识别五种形式:

1.get请求,a=1&b=2&c=3

2.post请求,a=1&b=2&c=3

3.post请求,{“a”:”1”,”b”:”22222”}

4.post请求,a=1&param={“a”:”1”,”b”:”22222”}

5.post请求,{"params":{"a":"1","b":"22222"}}

注:

如果需要在repeater里进行测试

需要打开dashbord→Live passive crawl from Proxy and Repeater→勾选repeater

需要打开dashbord→Live audit from Proxy and Repeater→勾选repeater 

log4j2burpscanner、 Log4j 漏洞构造的蜜罐 蜜罐 Log4j log4j2burpscanner 安全工具  第5张

log4j2burpscanner、 Log4j 漏洞构造的蜜罐 蜜罐 Log4j log4j2burpscanner 安全工具  第6张

下载地址:https://github.com/f0ng/log4j2burpscanner

文由HACK之道

本文转载自互联网,如有侵权,联系删除

转载请注明本文地址:https://heibai.org.cn/2068.html

相关推荐

蜜罐调研与内网安全

蜜罐调研与内网安全

1、利用 Log4j 漏洞构造的蜜罐这个蜜罐运行假的 Minecraft 服务器(1.17.1)等待被利用。有效载荷类保存到payloa...

安全文摘 2年前 (2020-11-11) 0 11112

蜜罐opencanary_web与hfish

蜜罐opencanary_web与hfish

1、利用 Log4j 漏洞构造的蜜罐这个蜜罐运行假的 Minecraft 服务器(1.17.1)等待被利用。有效载荷类保存到payloa...

安全工具 2年前 (2020-11-09) 0 11753

发布评论

ainiaobaibaibaibaobaobeishangbishibizuichiguachijingchongjingdahaqiandaliandangaodw_dogedw_erhadw_miaodw_tuzidw_xiongmaodw_zhutouganbeigeiliguiguolaiguzhanghahahahashoushihaixiuhanheixianhenghorse2huaixiaohuatonghuaxinhufenjiayoujiyankeaikeliankouzhaokukuloukunkuxiaolandelinileimuliwulxhainiolxhlikelxhqiuguanzhulxhtouxiaolxhwahahalxhzanningwennonuokpinganqianqiaoqinqinquantouruoshayanshengbingshiwangshuaishuijiaosikaostar0star2star3taikaixintanshoutianpingtouxiaotuwabiweifengweiquweiwuweixiaowenhaowoshouwuxiangjixianhuaxiaoerbuyuxiaokuxiaoxinxinxinxinsuixixixuyeyinxianyinyueyouhenghengyuebingyueliangyunzanzhajizhongguozanzhoumazhuakuangzuohenghengzuoyi
感谢您的支持