Write-UP (Solar - log4j)

Microjoan_youtube Microjoan Microjoan

M Joan Moya (Aka. MicroJoan) Microjoan Microjoan

J
Microjoan.es

https://darkhacking.es/

¿Qué es log4j?

Log4j es una biblioteca de código abierto desarrollada en Java

por la Apache Software Foundation que permite a los
desarrolladores de software escribir mensajes de registro, cuyo
propósito es dejar constancia de una determinada transacción
en tiempo de ejecución.

Primero lo que debemos hacer es escanear la máquina para ver qué puertos
tiene abiertos, para ello utilizaremos la herramienta Nmap:

nmap -sV -p- 10.10......

(Explicación de las diferentes opciones utilizadas en Nmap)

Hacemos un escaneo para encontrar las diferentes versiones de los servicios

encontrados: -sV
Se escanean todos los puertos desde el puerto 0 hasta el 65535: -p-

El resultado del escaneo sería el siguiente, como podemos ver, hemos

encontrar 3 puertos abiertos:

M MICROJOAN.COM
J
M Write-UP (Solar - log4j)
J

Si nos fijamos en el puerto 8983 podremos ver que el servicio que se está
corriendo en el es el "Apache Solr":

Dado que sabemos que contiene una web (por el protocolo http en el puerto
8983) vamos a ver que es lo que nos encontramos:

http://10.10.39.140:8983

Veremos que dicha web es el panel de gestión de Solr, en el que podremos

ver información del sistema así como el uso de los recursos Hardware del
servidor...

¿Qué es Solr?

Solr es un motor de búsqueda de código abierto basado en la

biblioteca Java del proyecto Lucene, con API en XML/HTTP y
JSON, resaltado de resultados, búsqueda por facetas, caché, y
una interfaz para su administración.​

M MICROJOAN.COM
J