(从牧云产品中提取出来的)本地检测工具,可快速发现当前服务器存在风险的 log4j2 应用。
(牧云客户无需更新即可直接指纹检测,欢迎大家使用牧云)
# v3 版本,支持 Windows/Linux/Mac 多种操作系统,i386/x86-64/arm 等多种架构,而且扫描速度大大加快。强烈推荐使用 v3 版本,使用方式: # 检测单个文件 sudo ./log4j2_local_scanner -root ./log4j-core-2.10.0.jar # 检测单个目录 sudo ./log4j2_local_scanner -root /var/www/html/ # 检测系统所有 jar 文件 sudo ./log4j2_local_scanner -root / # Windows 服务器扫描 C 盘,使用系统权限执行 log4j2_local_scanner -root C:\ # 检测并将有漏洞的文件写入日志文件 sudo ./log4j2_local_scanner -root / -output scan.log
# v2 版本,使用 jar 包内容是否包含有漏洞的 class 文件来检测。使用方式: # 检测单个文件 sudo ./run.sh /path/to/xxx.jar # 检测系统所有 jar 文件 sudo ./run.sh
# v1 版本,使用 pom.xml 的版本来识别,使用方式如下: # 共两条命令,先执行第一条命令,不要中断,然后再启动一个终端执行第二条命令 # 注意两条命令需要在同一个目录下执行 sudo ./cloudwalker-engine runner sudo ./cloudwalker-engine run log4j.lar --args '{}' -r . -s chaitin.skyeye.app_asset:oneshot
检测还不够? 如何防护? 基于牧云主机安全产品内存马检测技术,我们提供了 RASP 应急防护方案
zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
删除jar包里的这个漏洞相关的class,然后重启服务即可)