Remote Cisco - CVE-2022-20699

[Dropbear]

Сам эксплойт рабочий есть, потому как сейчас в продажниках селлеры продают много циско

 

[Bastar]

Сам эксплойт рабочий есть, потому как сейчас в продажниках селлеры продают много циско

Пробовал с шодана строки, тестил около 30шт (которые отзываются как уязвимые) - не пробивает, так-что ничего не могу подсказать в этом плане, хз

 

[Krypt0n]

Ковыряю, пока никаких успехов, не срабатывает сплоит, хотя пишет что уязвимо

разве это не пок?

 

[Dropbear]

Пробовал с шодана строки, тестил около 30шт (которые отзываются как уязвимые) - не пробивает, так-что ничего не могу подсказать в этом плане, хз

Там насколько знаю реверсшелл нужно делать вроде как. Должен работать. Ты юзаешь пайтон скрипт из гита или в метасплойте используешь? Должен пробивать, так как повторюсь много продают сейчас циско, именно сетки пробитые этим экспом

 

[Bastar]

Там насколько знаю реверсшелл нужно делать вроде как. Должен работать. Ты юзаешь пайтон скрипт из гита или в метасплойте используешь? Должен пробивать, так как повторюсь много продают сейчас циско, именно сетки пробитые этим экспом

Я из poc выше написал сканер, от Келегена который, бью метой, пока что-то не одного валида не нашел, чтобы дорку уточнить.
Пожертвуйте пожалуйста 1шт валидную, для уникализации дорки и настройки сканера

 

[Bastar]

Кто то еще ковыряет эту cve'шку, есть успехи ?

А у тебя как?

 

[Kewin]

Там насколько знаю реверсшелл нужно делать вроде как. Должен работать. Ты юзаешь пайтон скрипт из гита или в метасплойте используешь? Должен пробивать, так как повторюсь много продают сейчас циско, именно сетки пробитые этим экспом

У тебя есть рабочий скрипт ?

 

[Kewin]

А у тебя как?

Показывает что ip уязвим, на этом все. Как будто нагрузка не проходит, если она там есть

 

[Bastar]

Показывает что ip уязвим, на этом все, как будто нагрузка не проходит, если она там есть

Да, как и у меня.

 

[Dropbear]

У тебя есть рабочий скрипт ?

Нету. Я его даже не пробовал юзать

 

[Bastar]

подскажите где хэши лучше расшифровывать?*

Пробил?) Подкажи пожалуйста в чем там морок то.
Расшифровывать лучше на www.crackmd5.ru

 

[niemaverus]

Пробил?) Подкажи пожалуйста в чем там морок то.
Расшифровывать лучше на www.crackmd5.ru

как по мне хеш кат или джон риппер

 

[Balora19]

ну че, ковыряю данный эксп ради интереса, написал сканнер, дает 1500 валидов, но че то не бьются, хня какая то

 

[Kewin]

ну че, ковыряю данный эксп ради интереса, написал сканнер, дает 1500 валидов, но че то не бьются, хня какая то

Какую нагрузку используешь ?

 

[coree]

ну че, ковыряю данный эксп ради интереса, написал сканнер, дает 1500 валидов, но че то не бьются, хня какая то

Шеллкод должен быть по armle без "нулей"

 

[RexeTOL]

ne rabotaet..

 

[wav]

Попробовал мету, пишет, что сплоит выполнен но сессия не создана и так на 20 таргетах чекнул.

 

[wav]

[-] Command shell session 7 is not valid and will be closed =))
Странно, прилетел реверс почему то винды 64бита. А в основном летит is not valid.

 

[wav]

чё-то непонятки какие то, реверс прилетает, а при пинге хоста или открыть страницу на порте 8443 нет конекта. хм...

 

[IIIIXX]

Если мы говорим за Cisco RV340 SSL VPN то креды для Cisco AnyConnect VPN вы можете дернуть с помощью

cat /tmp/webcache/users.json

P.S. пробовал на мете в тестовой среде, успешно прилетает шел