Log4j2漏洞受害者自诉之ELK
Log4j2受害者自诉之ELK前言现象排查最后前言书接上回Log4j2漏洞复现 ,撸完代码后我表示不可能、我没事、隔岸观火、被窝里看戏,没过多少就受到了攻击。前文写在最后(图-1),啪啪啪,打脸来的就是这么快。图-1现象排查由于后面的poweshell是高危操作,阿里云拦截下来了,才有此次报警。刚开始一脸懵逼,查看了进程链后发现是ELK的logstash,就有点怀疑是最近火爆的Log4j2漏洞在作怪,但是ELK是部署在内网不对外网开放怎么会存在被攻击的漏洞,而且之前我也通过kibana的
