F5-BIG-IP-RCE漏洞批量检测脚本

admin

137435
文章

113
评论

2023年8月21日00:52:32评论109 views字数 557阅读1分51秒阅读模式

漏洞简介

F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。

漏洞编号：CVE-2022-1388，该漏洞是由于iControl REST的身份验证功能存在缺陷，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行身份证绕过攻击，最终接管设备控制平台。

影响版本

16.1.0 <= F5 BIG-IP <= 16.1.215.1.0 <= F5 BIG-IP <= 15.1.514.1.0 <= F5 BIG-IP <= 14.1.413.1.0 <= F5 BIG-IP <= 13.1.412.1.0 <= F5 BIG-IP <= 12.1.611.6.1 <= F5 BIG-IP <= 11.6.5

工具使用

单个url:python3 CVE-2022-1388.py -u https://xxx.xxx.xxx.xxx
批量多线程:python3 CVE-2022-1388.py -f url.txt
执行命令:python3 CVE-2022-1388.py -u https://xxx.xxx.xxx.xxx -c whoami

下载地址

https://github.com/Angus-Team/F5-BIG-IP-RCE-CVE-2022-1388

原文始发于微信公众号（Hack分享吧）：F5-BIG-IP-RCE漏洞批量检测脚本

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

F5-BIG-IP-RCE漏洞批量检测脚本

GhostAD - Active Directory 枚举工具

代码审计工具箱《支持GPT审计》

AI绕过WAF的burp插件 - Chypass_pro

AirSnort：破解WIFI&无线网络渗透测试的利器

工具集：svnExploit【SVN源代码泄露全版本Dump源码工具】

TDGO(灯塔狩猎者)—一款分布式灯塔信息收集工具

forBy:图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具

工具 | inspectorz

工具推荐 | 助你实现Ollama自由

NavicatPwn：内网渗透获取 Navicat Premium 保存的数据库账密

发表评论

在线咨询

微信