Descrizione
In questo video mostro un walkthrough completo della room/macchina Solar offerta da TryHackMe (THM).
Timestamps
00:00 introduzione
02:02 ripasso attacco log4shell
06:40 scan con nmap
09:44 attaccare log4j in solr
27:30 evasione di WAF (Web Application Firewall)
30:58 esfiltrazione variabili di ambiente
34:00 patchare a livello della configurazione: formatMsgNoLookups=true
39:23 self-patching tramite patch.log4shell.com
Riferimenti / Materiale
https://tryhackme.com/room/solar
https://www.lunasec.io/docs/blog/log4j-zero-day-mitigation-guide/