公司突然要检查所有组件log4j远程可执行的洞
网上搜的工具都没法批量扫,一个一个的扫描太慢了
所以中午抽空自己写一个了自动扫描程序,简单实现了自动扫描+修复
修复的方法采用的是删除JndiLookup.class 文件,来屏蔽这个漏洞
项目地址:https://github.com/leeli73/Log4JCheck
有需要的大家可以自己编译一下,没有依赖第三方库,直接go build就可以使用
使用方法如下
首先按照import.xlsx,填写需要被扫描的服务器的IP、账号、密码、ROOT密码
然后启动程序 ./log4jcheck.exe -file=test.xlsx -proc=rm
就可以自动扫描服务器上的全量文件,找到确定存在漏洞和疑似存在漏洞的,删除 -proc=rm 参数即为仅扫描,不做修复