• XSS.stack #1 – первый литературный журнал от юзеров форума

VPN Forti/Citrix/Cisco

Отслеживать
SlowMan

SlowMan

(L3) cache
Забанен
Регистрация
22.07.2023
Сообщения
167
Реакции
6
Пожалуйста, обратите внимание, что пользователь заблокирован
Вопрос следующий:

Отсканил 443,10443,8443 и тд порты в masscan
Перед тем как грузить эти списки в брут нужно же отчекать на наличие там нужного VPN (Forti/Citrix/Cisco)
Чем это можно сделать? Сразу результат масскана грузить - тупо
 
SlowMan сказал(а):
Вопрос следующий:

Отсканил 443,10443,8443 и тд порты в masscan
Перед тем как грузить эти списки в брут нужно же отчекать на наличие там нужного VPN (Forti/Citrix/Cisco)
Чем это можно сделать? Сразу результат масскана грузить - тупо
у z668 есть сканеры под эти сервисы.
чем брутить собрался ?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
BlackBlackBlack сказал(а):
у z668 есть сканеры под эти сервисы.
чем брутить собрался ?
Хочу купить брут под эти сервисы
 
Пожалуйста, обратите внимание, что пользователь заблокирован
yoka сказал(а):
Отсканируй на наличие нужного сервиса при помощи сканера nuclei
https://xss.pro/threads/96312/
Как с помощью Nuclei Отсканировать например на citrix?
 
SlowMan сказал(а):
Как с помощью Nuclei Отсканировать например на citrix?
nuclei -l https_ip.txt -t citrix-vpn-detect.yaml -o good.txt для более высокой скорости сканирования можно добавить -bs 3000 -c 3000 - hbs 3000 -headc 3000
github.com

GitHub - projectdiscovery/nuclei: Nuclei is a fast, customizable vulnerability scanner powered by the global security community and built on a simple YAML-based DSL, enabling collaboration to tackle trending vulnerabilities on the internet. It helps

Nuclei is a fast, customizable vulnerability scanner powered by the global security community and built on a simple YAML-based DSL, enabling collaboration to tackle trending vulnerabilities on the ...
github.com
github.com

GitHub - projectdiscovery/nuclei-templates: Community curated list of templates for the nuclei engine to find security vulnerabilities.

Community curated list of templates for the nuclei engine to find security vulnerabilities. - projectdiscovery/nuclei-templates
github.com
 
Пожалуйста, обратите внимание, что пользователь заблокирован
yoka сказал(а):
nuclei -l https_ip.txt -t citrix-vpn-detect.yaml -o good.txt для более высокой скорости сканирования можно добавить -bs 3000 -c 3000 - hbs 3000 -headc 3000
github.com

GitHub - projectdiscovery/nuclei: Nuclei is a fast, customizable vulnerability scanner powered by the global security community and built on a simple YAML-based DSL, enabling collaboration to tackle trending vulnerabilities on the internet. It helps

Nuclei is a fast, customizable vulnerability scanner powered by the global security community and built on a simple YAML-based DSL, enabling collaboration to tackle trending vulnerabilities on the ...
github.com
github.com

GitHub - projectdiscovery/nuclei-templates: Community curated list of templates for the nuclei engine to find security vulnerabilities.

Community curated list of templates for the nuclei engine to find security vulnerabilities. - projectdiscovery/nuclei-templates
github.com
Спасибо. А под cisco какой шаблон исполдьзовать?
 
Почему то те адреса cisco которые находит nuclei не определяются брутом метасплойта, хотя я вроде попробовал все шаблоны в названии которых есть слова cisco и vpn. В общем написал свой шаблон, адреса которые он определяет метасплоит принимает. Если кому то нужно то пользуйтесь

YAML: 
id: agaspherus_cisco


info:
  name: Cisco SSL VPN for metasploit
  author: Agaspherus
  severity: info
  description: This template checks for the presence of a specific endpoint.
http:
  - method: GET
    path:
      - "{{BaseURL}}/+CSCOE+/logon.html#form_title_text"
    matchers-condition: and
    matchers:
      - type: status
        status:
          - 200
      - type: word
        words:
          - "SSL VPN Service"
        part: body

Чтобы заработало положите файл с шаблоном в папку $HOME/nuclei-templates

И еще вопрос, в метасплоите есть модуль для брута citrix? По поиску не понятно
 
Agaspherus сказал(а):
Почему то те адреса cisco которые находит nuclei не определяются брутом метасплойта, хотя я вроде попробовал все шаблоны в названии которых есть слова cisco и vpn. В общем написал свой шаблон, адреса которые он определяет метасплоит принимает. Если кому то нужно то пользуйтесь

YAML: 
id: agaspherus_cisco


info:
  name: Cisco SSL VPN for metasploit
  author: Agaspherus
  severity: info
  description: This template checks for the presence of a specific endpoint.
http:
  - method: GET
    path:
      - "{{BaseURL}}/+CSCOE+/logon.html#form_title_text"
    matchers-condition: and
    matchers:
      - type: status
        status:
          - 200
      - type: word
        words:
          - "SSL VPN Service"
        part: body

Чтобы заработало положите файл с шаблоном в папку $HOME/nuclei-templates

И еще вопрос, в метасплоите есть модуль для брута citrix? По поиску не понятно
use auxiliary/scanner/http/cisco_ssl_vpn
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Друзья, кто может успешно брутить со сложными паролями по типу admin:LSkdnbgJS%ujsB*jBG$, но не admin:admin user:welcome1 user:user итп пишите в пм
 
FASTPRISONER сказал(а):
Друзья, кто может успешно брутить со сложными паролями по типу admin:LSkdnbgJS%ujsB*jBG$, но не admin:admin user:welcome1 user:user итп пишите в пм
А в чем разница брута паролей со спецсимволами и без?
 
Wolverine сказал(а):
А в чем разница брута паролей со спецсимволами и без?
Дело в бруте сложных паролей а не в спец символах. Суть явно в том что есть ребята которые собрали статистику по сложным паролям и выявили закономерности, а сложные пароли сделанные в ручную имеют такие закономерности.
 
slepoysniper сказал(а):
Наверно то, что их мало кто брутил

Whisper сказал(а):
Дело в бруте сложных паролей а не в спец символах. Суть явно в том что есть ребята которые собрали статистику по сложным паролям и выявили закономерности, а сложные пароли сделанные в ручную имеют такие закономерности.
Думал вопрос в коде
 
Wolverine сказал(а):
Думал вопрос в коде
Ну о чем именно был месседж хвостатого я хз, просто предположил, согласись код это тривиально.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
yoka сказал(а):
nuclei -l https_ip.txt -t citrix-vpn-detect.yaml -o good.txt для более высокой скорости сканирования можно добавить -bs 3000 -c 3000 - hbs 3000 -headc 3000
github.com

GitHub - projectdiscovery/nuclei: Nuclei is a fast, customizable vulnerability scanner powered by the global security community and built on a simple YAML-based DSL, enabling collaboration to tackle trending vulnerabilities on the internet. It helps

Nuclei is a fast, customizable vulnerability scanner powered by the global security community and built on a simple YAML-based DSL, enabling collaboration to tackle trending vulnerabilities on the ...
github.com
github.com

GitHub - projectdiscovery/nuclei-templates: Community curated list of templates for the nuclei engine to find security vulnerabilities.

Community curated list of templates for the nuclei engine to find security vulnerabilities. - projectdiscovery/nuclei-templates
github.com
подскажешь под форти ?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх