鉴于爆出的F5漏洞,苦于网上没有现成的Docker环境,于是自己搭建一遍。搭建好了之后,也便于安服复现啥的,搭建过程其实很简单,记录备忘。
0x01 下载OVA文件
- 首先去官网注册一个账号,点击这里
- 之后选择试用版,根据自己需要的版本进行下载
0x02 利用VMware打开
下载完成后直接利用VMware打开即可,默认会有很多网口,不用管。待安装完成后终端页面会提示你输入账号密码,默认账号密码为root/default,之后会强制你进行默认密码的修改。
修改完成后,此时通过浏览器可以直接打开登录页面,默认账号密码为admin/admin,登录后同样会强制你进行密码修改。
0x03 激活BIG-F5
注册后官方会发送一个激活码到你的邮箱,登录WEB页面后可根据提示进行激活。
我这里提示网络错误,无法进行激活。待成功激活后补...
0x04 漏洞利用
拿之前的CVE-2022-1388漏洞举例,搭建的版本为15.1.4。
影响范围
11.6.1 - 11.6.5
12.1.0 - 12.1.6
13.1.0 - 13.1.4
14.1.0 - 14.1.4
15.1.0 - 15.1.5
16.1.0 - 16.1.2
EXP:点这里