我在测试的时候发现，如果ceye上没有收到http类型请求，只接收到DNS请求的话，就无法在burp上反馈探测出log4j2的RCE，要锁定就会变得相当麻烦，是否可以增添一

emmm，关于ceye的一点小问题 about log4j2scan HOT 5 OPEN

whwlsfb commented on August 22, 2024

emmm，关于ceye的一点小问题

from log4j2scan.

Comments (5)

Alazyworm233 commented on August 22, 2024

看了一下源码，type是dns来着，但一直没能检测到就挺纳闷的，是因为网络延迟还是burp版本不匹配？
有对burp的版本要求吗？
我这边用的是burpsuite2021.7来着。

from log4j2scan.

whwlsfb commented on August 22, 2024

ceye目前就是以dnslog的形式进行监测的，如果发生监测不到的情况，需要确认下ceye的配置是否出现问题，或者目标网络是否block了ceye的相关域名。

from log4j2scan.

Alazyworm233 commented on August 22, 2024

block倒是没有，我这边能正常访问API，看样子应该是延迟的问题，burp在发送请求后，还没等ceye那边输出记录就先进行了查询的原因。
emmmm，要不要考虑一下加个字符串组？将所有申请过的前缀放进去，不用filter，改直接读取API内全部记录，然后在本地匹配，匹配到的直接在原字符串组内删除，输出到burp上？

from log4j2scan.

whwlsfb commented on August 22, 2024

block倒是没有，我这边能正常访问API，看样子应该是延迟的问题，burp在发送请求后，还没等ceye那边输出记录就先进行了查询的原因。
emmmm，要不要考虑一下加个字符串组？将所有申请过的前缀放进去，不用filter，改直接读取API内全部记录，然后在本地匹配，匹配到的直接在原字符串组内删除，输出到burp上？

也可以，未来版本考虑加上该特性

from log4j2scan.

whwlsfb commented on August 22, 2024

block倒是没有，我这边能正常访问API，看样子应该是延迟的问题，burp在发送请求后，还没等ceye那边输出记录就先进行了查询的原因。 emmmm，要不要考虑一下加个字符串组？将所有申请过的前缀放进去，不用filter，改直接读取API内全部记录，然后在本地匹配，匹配到的直接在原字符串组内删除，输出到burp上？

该机制已在v0.13.1中加入。

from log4j2scan.

Recommend Projects