Нужен совет по цитриксам =)

[SenctumSempra]

Можно уточнить, а зачем их брутить ? Pass the hash не пройдет ?

Полагаю потому что Уникс система, с развернутым на ней вебсервисе

 

[SenctumSempra]

Можно уточнить, а зачем их брутить ? Pass the hash не пройдет ?

И пасс зе хэш только с НТЛМ работает, поправьте если не прав
Вот тебе две причины

 

[SenctumSempra]

В конфигах цитрикс попадались 3 типа хэшей.
Первый

add system user admindm 217f8c5ce50b9cd5a9090d3a853b11f80cee04678ce50f97d08bc6e3d5c90a11fa753766373b01dff69c2880708a93eb0036292e8bdd02df54d9a27748aba3378f9ef43b3 -encrypted -hashmethod SHA512 -externalAuth DISABLED -timeout 900 -logging ENABLED -maxsession 1

Из названия SHA512 в хэшкат 22200 Citrix NetScaler (SHA512) брутить его долго.
Второй

add authentication ldapAction LDAP_OTP_NOAUTH -serverIP 192.168.103.254 -ldapBase "dc=c,dc=p" -ldapBindDn admin@c.p -ldapBindDnPassword 800e174bfa7cd17d281715373c321cad972cd8248edc5544b1234ee1e8dd9458 -encrypted -encryptmethod ENCMTHD_3 -ldapLoginName userprincipalname -groupAttrName memberOf -subAttributeName cn -secType TLS -ssoNameAttribute userprincipalname -authentication DISABLED -OTPSecret UserParameters

Можно расшифровать скриптом из статьи https://dozer.nz/posts/citrix-decrypt/
Третий похож на предыдущий

add authentication ldapAction LDAP_SVR -serverIP 192.168.103.254 -ldapBase "dc=c,dc=p" -ldapBindDn Netscaler.Ldap@c.p -ldapBindDnPassword 0783d45f93abe0d93ca79b0edb4dc7647b3db1ca641c4539dc2b096f60736c90a8f607cf4c40780a1b7e0bfa91301df3 -encrypted -encryptmethod ENCMTHD_3 -ldapLoginName userprincipalname -groupAttrName memberOf -subAttributeName cn -secType TLS -ssoNameAttribute userprincipalname

Но немогу определить тип, явно не 1 и не 2, если декодить как второй то получаем kbDfaKHBuNuNYMyvLbUf что явно не то.
Буду признателен за любую подсказку по CVE-2019-19781

Слушай тоже пытался эксплуатировать цитрикс, по постэксплуатации вообще мало информации, поэтому пока сам забросил.
Вот есть твой первых хэш, это для аутентификации в самом цитриксе?
А остальные два лдап, уже локальные\доменные внутри сети? верно?

Я не понимаю как попасть в локальную сеть, если ты не авторизован в самом вебсервере щитрикса

 

[aberkroft]

И

Полагаю потому что Уникс система, с развернутым на ней вебсервисе

И с unix внутрь периметра никакие порты, кроме ldap 389/tcp), не открыты ?

 

[DrSleep]

add authentication ldapAction LDAP_OTP_NOAUTH -serverIP 192.168.103.254 -ldapBase "dc=c,dc=p" -ldapBindDn admin@c.p -ldapBindDnPassword 800e174bfa7cd17d281715373c321cad972cd8248edc5544b1234ee1e8dd9458 -encrypted -encryptmethod ENCMTHD_3 -ldapLoginName userprincipalname -groupAttrName memberOf -subAttributeName cn -secType TLS -ssoNameAttribute userprincipalname -authentication DISABLED -OTPSecret UserParameters

У меня отсюда логин/пасс подошел к вебморде цитрикс,потом ставится и запускается Citrix Workspace и открывается окно с VPS,софтами(эксель и тд) если есть.На VPS заходит без логин/пасса соответственно.

 

[bell_0ff]

Приветствую! Подскажите, пожалуйста. Есть у меня гора цитриксов, уязвимых к CVE-2019-19781, туда есть шелл и прочее. Также я знаю пароли от LDAP из конфигов. Куда двигаться дальше? Заранее спасибо!

Подскажи и Ты.
в оболочку захожу, далее настраиваю прослушивать, но не идет коннект по nc. Гугал говорит возможно не совместимость nc, пробовал на 3_х цитриксах, сессия не идёт..

Чесно говоря с netcat_ом не работал, в хосте указывать внешний ip так понимаю.

 

[bell_0ff]

М

Если есть учётные данные ldap, я бы сразу попытался выгрузить из АД информацию о других логинах (например, через ldapsearch https://devconnected.com/how-to-search-ldap-using-ldapsearch-examples/)

Можно узнать что даёт информация о других логинах, если они без паролей.

 

[aberkroft]

М

Можно узнать что даёт информация о других логинах, если они без паролей.

Возможность брутфорса, например.

 

[Snam]

смотреть с 11:40