Pentests 和 Log4J：如何利用易受攻击的系统

太長; 讀書

在本文中，我们对一个易受攻击的系统进行了渗透测试，并演示了如何使用任何人都可以使用的 Log4j 开源漏洞获取远程 shell。 介绍 这个标记为 CVE-2021-44228 的严重漏洞影响了大量客户，因为 Apache Log4j 组件广泛用于商业和开源软件中。此外，勒索软件攻击者正在将 Log4j 漏洞利用作为武器，以扩大其对全球更多受害者的影响。 我们的演示是为了教育目的而提供给更多技术人员的，目的是让人们更多地了解这个漏洞是如何工作的。 Raxis 认为，更好地了解漏洞利用的构成是用户学习如何应对互联网上日益增长的威胁的最佳方式。