f5

渗透测试过程中，经常会遇到目标服务器使用F5 LTM做负载均衡。 如果能获取到目标服务器的真实IP地址，会给后续渗透带来一定便利。 本文既是最近渗透遇到的一点点经验分享。 F5修改cookie机制 F5 LTM做负载均衡时，有多种机制实现会话保持。 其中用到很多的一种是通过修改cookie来实现的。 具体说来，F5在获取到客户端第一次请求时，会使用set cookie头，给客户端埋入一个特定的cookie。 比如： Set-Cookie: BIGipServerpool_8.29_8030=487098378.24095.0000 后续再接到客户端请求时，F5会查看cookie里面的字段，判断应该交给后续哪台服务器。 作为传统大厂，F5当然不会傻到直接把服务器IP address写入到cookie里面。 F5很巧妙的把server的真实IP address做了两次编码，然后再插入cookie。 所以，只要依据解码流畅，解开487098378.24095.0000的内容，就拿到了server的真实IP address。 解码思路 首先，把第一小节的十进制数取出来，也即，487098378 第二，将其转为十六进制数1d08880a 第三，从后至前，以此取四位数出来，也即，0a；88；08；1d； 第四，依次把他们转为十进制数：10；136；8；29 最后，得到真实内网IP：10.136

一，学习模式是asm日常运维的核心， 简单来说就是上ASM策略后，看学习建议（violation），判断是不是误报（false positives），下决定，直到达到我们预期 二，通过demo说明 violation：请求到达F5时，F5根据配置的策略检查该请求，如果该请求不符合F5配置的策略，那么就认为该请求是不合法的，叫violation，在学习页面查看 1，使用前面建立的RDP（关闭DataGuard）， 2，使用fiddle访问，F5会block，因为client agent不是浏览器 查看log，这里匹配的是attack signature，属于Negative。 到学习页面（Traffic Learning） accept suggestion：接受学习建议，接受之前最好看看说明，action：那里会告诉你，如果接受F5会干啥，实验这里，因为fiddle是默认disable的，假如接受学习建议，那么F5会改成allowed delete suggestion：删除该建议，用户偶尔出现情况。偶尔出现学习建议不确定是不是fals positive，删除历史数据，看看后面还会不会出现类似情况。 ignore suggestion：忽略学习，后面不会出现该violation学习建议了 这里我们选择接受学习建议，（F5每做一个动作都要Apply） 查看log

1，data guard干啥的 这玩意儿就是在http response时候，假如含有信用卡、us社保卡、一些敏感卡号信息之类的，F5会做相应保护； 假如是block模式，那么response会直接block 假如是transparent模式，那么F5会用星号覆盖那串号码 2，直接上demo 正常请求 F5配置 重复登陆操作，直接block 看日志 3，将asm策略改成transparent 发现信用卡那一栏变成星号了 坑爹地方：没有说在block时候，把信用卡用星号覆盖的策略。 来源： https://blog.51cto.com/8525378/2429587

I am getting the following error ERROR 2013 (HY000): Lost connection to MySQL server at 'reading authorization packet', system error: 0 when trying to connect to my MySQL server. What I am doing: I have Master - Slave replication in MySQL that is working and just added load balance capabilities using F5. I have configured the F5 according to their site. But when I am trying to connect to my MySQL server using the IP that the F5 was configured with I get ERROR 2013 (HY000): Lost connection to MySQL server at 'reading authorization packet', system error: 0 Any ideas? Update on my progress : ZERO

The BIG-IP® local traffic management system is specifically designed to manage your local network traffic. Local traffic management refers to the process of managing network traffic that comes into or goes out of a local area network (LAN), including an intranet. A commonly-used feature of the BIG-IP system is its ability to intercept and redirect incoming network traffic, for the purpose of intelligently tuning the load on network servers. However, tuning server load is not the only type of local traffic management. The BIG-IP system includes a variety of features that perform functions such

In Previous Step by step guide – 1. Initial configuration, we complete following steps: Configure Management Interface License the BIG-IP Complete the Setup Wizard There are a couple of related posts in this blog: F5 Big IP 2000s Appliance Configuration Step by Step Guide – 1. Initial Configuration F5 BigIP LTM v11.5.3 Virtual Appliance Configuration – Part 1 F5 BigIP LTM v11.5.3 Virtual Appliance Configuration – Part 2 F5 BigIP LTM Basic Configuration Steps F5 Big-IP 2500 Appliance System Initial Configuration Download and Install F5 BIG-IP v11.x / Virtual Edition 11.3.x into Vmware

There is no official study guide from F5 which makes F5 101 exam hard. Updated on Feb 9 2016, now F5 has their official study guides: 101 Exam Study Guide – Application Delivery Fundamentals 201 Exam Study Guide – TMOS Administration 301a Exam Study Guide – LTM Technology Specialist: Architect, Setup & Deploy 301b Exam Study Guide – LTM Technology Specialist: Maintain & Troubleshoot 302 Exam Study Guide – GTM Technology Specialist To get them please visit F5 Education and choose the cert, or you can to login on F5 University , and then click on Training Catalog! During my studying periods, I

页面表单数据重复提交，看着很烦人，之前搜索资料看的稀里糊涂，不过最后找到了一个笨方法，就是通过js写一个禁用F5的功能，下面就是这行代码 <script type="text/javascript"> if ( window.history.replaceState ) { window.history.replaceState( null, null, window.location.href ); } </script> 放在</body>标签上方即可，之后按F5和刷新界面，就不会重复提交表单了 来源： https://www.cnblogs.com/ShineLeem/p/11325617.html

需求： 使用iRule 根据不同目的地址或端口，来选择SNAT 地址 ，实现相同的后台节点，访问不同目的地址或者目的端口时，源地址也会不同； 网络概况： 内网： 后台节点server：192.168.10.71 对应VLAN： Internal-selfIP： 192.168.10.1 外网： 客户端client： 172.16.10.172 对应VLAN： external-selfIP: 172.16.10.1 1.需求一： 负载均衡功能（client访问server） 解决方案1、 新建virtual server ：http_VS： 172.16.10.100：80 VS关联一个负载均衡pool： Pool member： 192.168.10.71：80 2.需求二： SNAT功能（server访问client），一个或多个内网节点转换成一个源地址； 解决方案1、 新建SNAT ：out_snat： 172.16.10.71 snat out_snat { translation 172.16.10.71 origin 192.168.10.71 //只允许一台机器出向访问 } 解决方案2、 snat out_snat2 { translation 172.16.10.250 origin 0.0.0.0 mask 0.0.0.0 //允许所有的机器出向访问 }