de:scans:log4shell

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision		 Previous revision
de:scans:log4shell [2022/09/03 00:19] – removed - external edit (Unknown date) 127.0.0.1de:scans:log4shell [2022/10/24 08:24] (current) – external edit 127.0.0.1
Line 1: Line 1:
 +====== Log4shell ======
  
 +Am 9. Dezember 2021 veröffentlichte Apache eine schwerwiegende Sicherheitslücke namens [[https://nvd.nist.gov/vuln/detail/CVE-2021-44228|Log4shell]] (und andere Log4j-bezogene Sicherheitslücken). 
 +
 +===== Download =====
 +
 +Wie man seine Dienste schnell scannt, grundsätzlich mit log4j-scan von fullhunt, aber unter Verwendung von cisagov:
 +<code>
 +git clone https://github.com/cisagov/log4j-scanner.git
 +cd log4-scanner/
 +</code>
 +
 +==== Anforderungen ====
 +
 +  * python
 +  * python-requests
 +  * python-termcolor
 +  * python-pycryptodome
 +
 +
 +===== URL-Liste erstellen =====
 +
 +Am einfachsten ist es, eine Liste aller URLs zu erstellen, die du überprüfen möchtest:
 +<code>
 +nano urls.txt
 +</code>
 +<code>
 +https://techsaviours.org
 +https://meet.techsaviours.org
 +https://searx.techsaviours.org
 +</code>
 +
 +===== Überprüfe deine Urls =====
 +
 +<code>
 +python log4j-scan.py -l urls.txt --waf-bypass --run-all-tests
 +</code>
 +
 +oder nur eine Url
 +
 +<code>
 +python log4j-scan.py -u https://techsaviours.org --waf-bypass --run-all-tests
 +</code>