鉴于爆出的F5漏洞,苦于网上没有现成的Docker环境,于是自己搭建一遍。搭建好了之后,也便于安服复现啥的,搭建过程其实很简单,记录备忘。

0x01 下载OVA文件

  1. 首先去官网注册一个账号,点击这里
  2. 之后选择试用版,根据自己需要的版本进行下载

0x02 利用VMware打开

下载完成后直接利用VMware打开即可,默认会有很多网口,不用管。待安装完成后终端页面会提示你输入账号密码,默认账号密码为root/default,之后会强制你进行默认密码的修改。

修改完成后,此时通过浏览器可以直接打开登录页面,默认账号密码为admin/admin,登录后同样会强制你进行密码修改。

0x03 激活BIG-F5

注册后官方会发送一个激活码到你的邮箱,登录WEB页面后可根据提示进行激活。
我这里提示网络错误,无法进行激活。待成功激活后补...

0x04 漏洞利用

拿之前的CVE-2022-1388漏洞举例,搭建的版本为15.1.4。
影响范围

11.6.1 - 11.6.5
12.1.0 - 12.1.6
13.1.0 - 13.1.4
14.1.0 - 14.1.4
15.1.0 - 15.1.5
16.1.0 - 16.1.2

EXP点这里