用趨勢偵測 log4j

作者: -

 *****************************************************

電腦設備有安裝log4j套件(可能 Apache性質居多)

可能就被當成入侵跳板

以公司對外主機 為主

*****************************************************

趨勢 提供 免費偵測 (有限天數, 不限台數)

以自己 公司或私人 都可 註冊登入 使用

*****************************************************

使用 chrome開啟網頁

https://www.trendmicro.com/zh_tw/apache-log4j-vulnerability.html

按 免費 掃描工具

 


輸入 右邊基本資料 (email 要正確) (會寄發 認證 號碼) 



註冊登入成功 後, 出現  按 Get start



可選擇 下載 軟體~ 在其自己 主機(window 或 Linux 或 MacOS) 執行



執行畫面(window版)(免安裝)



偵測後 畫面 下方出現結果



可以趁機電腦 逐台執行偵測 , 都會產生報表 於 這畫面


最後建議: 

1. 若 主機加裝特定 防毒防火牆軟體 可以 阻止

2. 防火牆 設定禁止這樣 字串 可阻止

3. 更新這套件的修補程式


==========================================================

登入這網址 就可以看檢測

https://login.xdr.trendmicro.com/idp/clp/xdr?RelayState=/http%3A%2F%2Fsuccess%2F%3Frs%3D%2F%23%2Fapp%2Fasm


==========================================================


留言

張貼留言

這個網誌中的熱門文章

patator 之 smb_login 測試

作者: -
圖片
 使用patator 模組 的 smb_login, 對 LAN 一台目標電腦(IP: 192.168.8.234)    進行暴力帳密破解 rockyou.txt 是字典檔 目前是攻擊電腦(IP:192.168.8.147),  目標電腦(IP: 192.168.8.234)  指令:  先簡單執行 sudo patator smb_login host=192.168.8.234 user=FILE0 password=FILE0 0=rockyou.txt 發現跑出非常多STATUS_LOGON_TYPE_NOT_GRANTED 新指令: 排除 STATUS_LOGON_TYPE_NOT_GRANTED這回應的資訊輸出 sudo patator smb_login host=192.168.8.234 user=FILE0 password=FILE0 0=rockyou.txt -x ignore:fgrep=STATUS_LOGON_TYPE_NOT_GRANTED 對訊息而言: 找到 帳號 administrator是存在且開通, 只是密碼無法進入 在 目標電腦(IP: 192.168.8.234) 端 輸入nestat 會出現 十組 connecting 如何預防呢? 對目標電腦(IP: 192.168.8.234) , 單純 window內建防火牆 是不會阻止 只能透過加裝的防毒防火牆軟體
閱讀完整內容