如何部署一个在线检测Log4j漏洞的工具?

Golang的安装

这里需要安装Golang1.16版本

下载并解压安装包

如果你的Linux支持科学上网,可以使用下面的方式下载Golang环境包

wget https://dl.google.com/go/go1.16.4.linux-amd64.tar.gz 

因此需要手动下载并编译哦,相关包可以在我的私人网盘里下载

下载完成后,传到Linux里,解压缩

sudo tar -xvf go1.16.4.linux-amd64.tar.gz   

将文件移动到/usr/local路径下

sudo mv go /usr/local  

配置Go环境

  • 配置GOROOT变量
export GOROOT=/usr/local/go 
  • 配置GOPATH变量
export GOPATH=$HOME/Projects/FancyPig
  • 配置PATH变量
export PATH=$GOPATH/bin:$GOROOT/bin:$PATH 

配置Golang镜像源

# 启用 Go Modules 功能
go env -w GO111MODULE=on

# 配置 GOPROXY 环境变量,以下三选一

# 1. 七牛 CDN
go env -w  GOPROXY=https://goproxy.cn,direct

# 2. 阿里云
go env -w GOPROXY=https://mirrors.aliyun.com/goproxy/,direct

# 3. 官方
go env -w  GOPROXY=https://goproxy.io,direct

#检验是否已启用相关镜像源
go env | grep GOPROXY

下载并安装Log4j工具

输入下面命令下载相关工具

go install github.com/alexbakker/log4shell-tools/cmd/log4shell-tools-server

下载完成之后,我们需要到$GOPATH/bin路径下去找,可以输入下面命令去看环境变量具体的设置

go env

然后进入到$GOPATH/bin路径下,启动应用即可

./log4shell-tools-server

如果,你还想增加更多的参数可以参考下面的步骤,我这里比方说内网部署的IP地址是192.168.10.217 则可以输入下面的命令

./log4shell-tools-server -http-addr 192.168.10.217:8001 -ldap-addr 192.168.10.217:12345 -ldap-addr-external 192.168.10.217:12345 -http-addr-external 192.168.10.217:8001

都调试好了之后,便可以通过192.168.10.217:8001访问了

如何使用

访问我们设置好的192.168.10.217:8001,点击start 图片[1]-如何部署一个在线检测Log4j漏洞的工具?-网络攻防学习社区-安全圈子-FancyPig's blog 获取相应的LDAP链接,然后就可以通过该链接进行log4j的测试了! 图片[2]-如何部署一个在线检测Log4j漏洞的工具?-网络攻防学习社区-安全圈子-FancyPig's blog

常见问题

端口被占用

如果,你发现启动的时候提示端口被占用,可以使用以下命令

ps aux | grep log4

找到log4的相应进程ID,然后把他干掉

kill -9 进程ID

如何后台运行该项目

nohup ./log4shell-tools-server

如果你后面还有相应的字段,需要自行添加

 

项目地址

您可以访问该项目获取更多内容

https://github.com/alexbakker/log4shell-tools

请登录后发表评论