Golang的安装
这里需要安装Golang1.16版本
下载并解压安装包
如果你的Linux支持科学上网,可以使用下面的方式下载Golang环境包
wget https://dl.google.com/go/go1.16.4.linux-amd64.tar.gz
因此需要手动下载并编译哦,相关包可以在我的私人网盘里下载
下载完成后,传到Linux里,解压缩
sudo tar -xvf go1.16.4.linux-amd64.tar.gz
将文件移动到**/usr/local**路径下
配置Go环境
export GOROOT=/usr/local/go
export GOPATH=$HOME/Projects/FancyPig
export PATH=$GOPATH/bin:$GOROOT/bin:$PATH
配置Golang镜像源
# 启用 Go Modules 功能
go env -w GO111MODULE=on
# 配置 GOPROXY 环境变量,以下三选一
# 1. 七牛 CDN
go env -w GOPROXY=https://goproxy.cn,direct
# 2. 阿里云
go env -w GOPROXY=https://mirrors.aliyun.com/goproxy/,direct
# 3. 官方
go env -w GOPROXY=https://goproxy.io,direct
#检验是否已启用相关镜像源
go env | grep GOPROXY
下载并安装Log4j工具
输入下面命令下载相关工具
go install github.com/alexbakker/log4shell-tools/cmd/log4shell-tools-server
下载完成之后,我们需要到**$GOPATH/bin**路径下去找,可以输入下面命令去看环境变量具体的设置
然后进入到**$GOPATH/bin**路径下,启动应用即可
如果,你还想增加更多的参数可以参考下面的步骤,我这里比方说内网部署的IP地址是192.168.10.217
则可以输入下面的命令
./log4shell-tools-server -http-addr 192.168.10.217:8001 -ldap-addr 192.168.10.217:12345 -ldap-addr-external 192.168.10.217:12345 -http-addr-external 192.168.10.217:8001
都调试好了之后,便可以通过192.168.10.217:8001访问了
如何使用
访问我们设置好的192.168.10.217:8001,点击start
![图片[1]-如何部署一个在线检测Log4j漏洞的工具?-FancyPig's blog](https://camo.githubusercontent.com/3bca6234574369c93deac036f27bf7dea2292cfabf0a6db7aca061bd5db52051/68747470733a2f2f7374617469632e6963756c747572652e63632f77702d636f6e74656e742f75706c6f6164732f323032312f31322f32303231313231363033353835383835372e706e673f782d6f73732d70726f636573733d696d6167652f6175746f2d6f7269656e742c312f696e7465726c6163652c312f7175616c6974792c715f39302f77617465726d61726b2c696d6167655f6348566962476c6a4c3278765a3238756347356e5033677462334e7a4c58427962324e6c63334d39615731685a325576636d567a6158706c4c4642664d54412c785f31302c795f3130)
获取相应的LDAP链接,然后就可以通过该链接进行log4j的测试了!
![图片[2]-如何部署一个在线检测Log4j漏洞的工具?-FancyPig's blog](https://camo.githubusercontent.com/a61172efec6875711688077579d4abc2b93080fa3a5fba02d5087e8c3d65d19b/68747470733a2f2f7374617469632e6963756c747572652e63632f77702d636f6e74656e742f75706c6f6164732f323032312f31322f32303231313231363033353935343632382e706e673f782d6f73732d70726f636573733d696d6167652f6175746f2d6f7269656e742c312f696e7465726c6163652c312f7175616c6974792c715f39302f77617465726d61726b2c696d6167655f6348566962476c6a4c3278765a3238756347356e5033677462334e7a4c58427962324e6c63334d39615731685a325576636d567a6158706c4c4642664d54412c785f31302c795f3130)
常见问题
端口被占用
如果,你发现启动的时候提示端口被占用,可以使用以下命令
找到log4的相应进程ID,然后把他干掉
如何后台运行该项目
nohup ./log4shell-tools-server
如果你后面还有相应的字段,需要自行添加
More Information
Refer FancyPig's blog