После брута у тебя возможно будет доступ к VPN но не будет учеток к AD , первая цель сбрутить любую учетку от AD , вторая цель подняться с нее до домен админа, вариаций очень много , под все мануалы не напишешь.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Мануал/Книга Пентест Forti ВПН доступов. Еще один МАНУАЛ для новичков
- Автор темы la-of-sh
- Дата начала
-
- Теги
- cisco forti vpn vpn access
Подскажи, пожайлуйста, насколько сей брут будет "громким" и заметным. Я имею ввиду в плане стратегии тут нужно проявлять большую осторожность или можно смело брать большие словари?
Последнее редактирование:
Приветствую.
Забрутил несколько фортиков, подключился, запустил скрипты, но на всех впнах не было других хостов(файл ranges пустой)
Чекнул маску, она 255.255.255.255, в другом мануале видел, что маска что-то вроде 255.255.255.0
В инете нашел инфу, что каждый хост в forti имеет разный ипшник
Собственно, вопрос следующий: нужно пытаться сканить по другим ип(например 10.0.0.0/24 и т.д) или дело в впн?
Забрутил несколько фортиков, подключился, запустил скрипты, но на всех впнах не было других хостов(файл ranges пустой)
Чекнул маску, она 255.255.255.255, в другом мануале видел, что маска что-то вроде 255.255.255.0
В инете нашел инфу, что каждый хост в forti имеет разный ипшник
Собственно, вопрос следующий: нужно пытаться сканить по другим ип(например 10.0.0.0/24 и т.д) или дело в впн?
1) до сборки скрипта, пройдись вручную по каждому его пункту и убедись, что отрабатывает.
2) посмотри в сторону интерфейса - какой вывод у тебя ip route и что там скрипт грепает
- Автор темы
- Добавить закладку
- #45
Если ranges пустой то можно вручную добавить из ip ranges, или поискать subs
VPN_ADAPTER_NAME=$(ip route | grep -E -o "vpn[0-9A-Za-z]{1,20}" | uniq); sudo nmap -sn 10,20,172,192.0-255.0-255.1 -oA ./hosts/subnets -PE --min-hostgroup 10000 --min-rate 10000 -e $VPN_ADAPTER_NAME;
grep "Up" ./hosts/subnets.gnmap | cut -d " " -f2 | sed -i 's/$/\/24/' ranges.txt
но в большинстве случаев, сеть не стоит внимания, двигайся дальше)
- Автор темы
- Добавить закладку
- #46
Ищи мануалы от Conti и Basterlorda, там написано что делать дальше)
настраивать редиректор, допустим, по примеру с /threads/60005/, чтобы не приходилось менять c2 после таких
Вывод ip route:
default via 192.168.230.2 dev eth0 proto dhcp src 192.168.230.131 metric 100
default via 192.168.230.2 dev eth0 metric 255
10.107.153.2 dev ppp0 scope link
10.107.153.3 dev ppp0 scope link
10.107.153.4 dev ppp0 scope link
10.107.153.50 dev ppp0 scope link
10.107.153.60 dev ppp0 scope link
169.254.2.1 dev ppp0 proto kernel scope link src 172.16.16.1
185.86.170.70 via 192.168.230.2 dev eth0
192.168.230.0/24 dev eth0 proto kernel scope link src 192.168.230.131 metric 100
интерфейс впна ppp0
default via 192.168.230.2 dev eth0 proto dhcp src 192.168.230.131 metric 100
default via 192.168.230.2 dev eth0 metric 255
10.107.153.2 dev ppp0 scope link
10.107.153.3 dev ppp0 scope link
10.107.153.4 dev ppp0 scope link
10.107.153.50 dev ppp0 scope link
10.107.153.60 dev ppp0 scope link
169.254.2.1 dev ppp0 proto kernel scope link src 172.16.16.1
185.86.170.70 via 192.168.230.2 dev eth0
192.168.230.0/24 dev eth0 proto kernel scope link src 192.168.230.131 metric 100
интерфейс впна ppp0
Ну теперь посмотри, что скрипт делает и с каким интерфейсом.
P.S. эта проблема уже обсуждалась в теме/на форуме. Используй поиск.
P.P.S. Несмотря, на казалось бы готовый мануал, без включения в тему мало что получится. Помимо того, что есть неточности, будут возникать другие проблемы. Нужно самостоятельно всё разбирать и изучать. К примеру, дальше ты столкнешься, что masscan не отработает с ppp0 и тебе нужно будет погуглить, чтобы решить это.
Поэтому если у тебя нет времени/желания, ты не продвинешься.
Последнее редактирование:
подсеть которую надо сканить дальше 10.107.153.0/24
можно заюзать crackmapexec smb 10.107.153.0/24 чтобы словить отстуки тачек с smb
Последнее редактирование:
Обнаружил, что модуль msf много пропускает с выводом:
При проверке таргета вручную увидел и стандартный login page, и подгрузку скрипта sslvpn.
Можете словарьом поделиться?
У меня сейчас на msf только 20 комбинации. Результаты только test : test или test : test123
Добавь guest:guest )))))
: ) хорошо.
Но если серьёзно поделитесь с user passом
Нет, сам пока в процессе составления. Но ты, наверное, должен понять, что если мы все сядем на одни и те же адреса, будем использовать одни и те же инструменты, одни и те же словари, то, очевидно, что мы все будем сидеть в одной сети?))
Посмотри на password policy для AD (как ориентир), посмотри на словари в /usr/share/wordlists, посмотри на сборники словарей на github, посмотри на пример кредов в темах prokhorenco.
Все это дерьмо смешай в кучу и попробуй понять, что ты хочешь, что имеет перспективы, а что нет,сделай выборку и начинай тестировать.
Я примерно таким путем иду.
Последнее редактирование:
как лучше делать закреп в *nix системах?
Посмотрите сеть шодана обновляется каждый час. Вы же не будете качать и сеты каждый час и брутит. Что делает ждуниорс как вы и я. Качаем, сортируем, и поставим под брут. Тиер:1 уже с 10443 +- будет 100к. Это уже 1 ден займет с дефолтом сервере.
Шансов паподения тот же доступ и мне мало.
Это моя мнения
Ок спасибо за совет
да, обновляется. но в процентном соотношении это обновление ничего не дает. пул сформирован, а обновление это микро процент.
тот факт, что софт при бруте криво пошлет запрос либо таргет блокнет, либо прокси дадут сбой имеет больший вес, чем обновление шодана.
но фраза звучит так, как будто он обновляет все 200к по тир-1 10443.
открой порт 22 на VPS и посмотри что там происходить начнет
