Проблема невозможности успешного сканирования после подключения к VPN

[xiaocai]

Всем привет! Я заметил, что независимо от того, использую ли я FortiVPN или GlobalProtect, после успешного подключения к VPN и получения нужной подсети через route print, я всё равно не могу успешно выполнить сканирование для обнаружения хостов.

Сначала я использовал Windows VM (NAT) + Whonix Gateway + Mullvad. Позже я увидел threads/141997/ и изменил конфигурацию на Windows VM (bridge) + Mullvad, но мне кажется, что это всё равно не работает.

1.После подключения к FortiVPN мой IP-адрес был 172.20.100.2, и я выполнил route print.

2.Я использовал nxc и fscan для сканирования нескольких подсетей, но результатов не было.

3.Позже я просканировал с помощью nmap и, похоже, некоторые хосты были активны, но когда я передал вывод в nxc, результатов всё равно не было

 

[wav]

там другой диапазон адресов, ищи )))

 

[adewe89]

Через gpt найди диапазон

 

[RedTeam]

ipconfig /all

сделай глянь там должна быть подсеть fortinet подписана

НО делай через kali linux

sudo openconnect --protocol=fortinet https://ip:port

Тебе отдаст роуты вот их и скань

Иногда бывает такое что роуты не отдает в таком случае используйте лучше вот этот сканер: https://www.advanced-ip-scanner.com/ru/ он бесплатный и его часто юзают корпы (то есть не подозрительный софт)

Если роуты не отдает потому что неправильно фортик настроил человек который вам дал доступ для проведения аудита, то гляньте какой dns попробуйте cat /etc/resolv.conf эту подсеть просканить. Найти можно в слепую +- подсеть.

 

[xiaocai]

там другой диапазон адресов, ищи )))

Через gpt найди диапазон

Сначала я уже передал результат route print в GPT и получил диапазоны 172.16.0.0/16, 172.20.0.0/14 и 172.31.0.0/16, но при сканировании всё равно ничего не обнаружилось. Предоставленное мной изображение — это лишь повторное сканирование небольшого диапазона, сделанное специально для скриншота.

 

[xiaocai]

ipconfig /all

сделай глянь там должна быть подсеть fortinet подписана

НО делай через kali linux

sudo openconnect --protocol=fortinet https://ip:port

Тебе отдаст роуты вот их и скань

Иногда бывает такое что роуты не отдает в таком случае используйте лучше вот этот сканер: https://www.advanced-ip-scanner.com/ru/ он бесплатный и его часто юзают корпы (то есть не подозрительный софт)

Если роуты не отдает потому что неправильно фортик настроил человек который вам дал доступ для проведения аудита, то гляньте какой dns попробуйте cat /etc/resolv.conf эту подсеть просканить. Найти можно в слепую +- подсеть.

Да, я пробовал использовать Advanced IP Scanner и SoftPerfect Network Scanner Portable, но не смог получить полезных результатов — похоже, удаётся обнаружить только собственную машину.

 

[wav]

это всё не те диапы в конфе не прописанны для выдачи ипы, конфиг бы стянуть с фортика там есть.
а вообще тебе надо сканить 10.64.0.0/16 пробуй пока эти. либо в слепую 192.168.0.0/16 и 10.0.0.0 - 255.255.255.255 )))))
Если уж заморочился, добивай )))))))
Хотя бывает еп.....ся а там всего один пк без домена ))))

 

[xiaocai]

это всё не те диапы в конфе не прописанны для выдачи ипы, конфиг бы стянуть с фортика там есть.
а вообще тебе надо сканить 10.64.0.0/16 пробуй пока эти. либо в слепую 192.168.0.0/16 и 10.0.0.0 - 255.255.255.255 )))))
Если уж заморочился, добивай )))))))
Хотя бывает еп.....ся а там всего один пк без домена ))))

Но 10.64.0.1 — это шлюз Mullvad.

 

[wav]

есть ещё интересный нюанс на винде хосты не сканяться почему то иногда. на лине выдаёт довольно обширный список хотя маршруты теже прописываются, я так и не понял с чем это связанно ....

 

[playa01]

Комьюнити пошло вверх — вообще чётко! Пацаны в роутax не могут разобраться, и в гейтах — ужас.Нахер, вы вообще таким помогаете? Жуть просто!

 

[playa01]

е

 

[wav]

а ещё бывает скидывает коннект скидывает при подключению сразу же, а на лине нет. тоже не понятные грабли )))