声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手 请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。仅供学习研究

漏洞简述：

F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。iControl REST 是iControl 框架的演变，使用 REpresentational State Transfer (REST)。这允许用户或脚本与 F5 设备之间进行轻量级、快速的交互。

漏洞详情

CVE-2022-1388: F5 BIG-IP iControl REST身份验证绕过漏洞

CVE: CVE-2022-1388

组件: F5 BIG-IP iControl REST

漏洞类型: 身份验证绕过

影响: 命令执行

简述: 该漏洞允许未经身份验证的攻击者通过管理端口或自身 IP 地址对 BIG-IP 系统进行网络访问，以执行任意系统命令、创建或删除文件以及禁用BIG-IP上的服务

通过FOFA查找发现资产还是蛮多的

检测漏洞

使用脚本进行检测

使用脚本进行攻击或反弹shell

反弹shell

漏洞修复

参见官方blog

https://support.f5.com/csp/article/K23605346

推荐阅读

干货 | 渗透知识库（鹏组安全）

实战 | 记一次渗透测试(绕过某塔)

免杀 | mimikatz.exe bypass360全家桶

原文始发于微信公众号（鹏组安全）：F5 BIG-IP-RCE (CVE-2022-1388)