• XSS.stack #1 – первый литературный журнал от юзеров форума

Ищу эксплойт под Соник

Отслеживать
Dropbear сказал(а):
Как правильно скормить айпи:порт лист скрипту? Прописываю путь к файлу с айпишниками скрипт не видит их, ругается. Где-то с моей стороны проблема
в папке с экспом iplist.txt должен быть. посмотри в коде и пропиши туда свой путь
 
pinakoladaboy сказал(а):
в папке с экспом iplist.txt должен быть. посмотри в коде и пропиши туда свой путь
Пофиксил, но теперь другая проблема. Впс-ка подвисает наглухо при запуске и надо ребутить постоянно. Мощностей хватает. Это с тем скриптом, который по списку айпи проходит на вульн. Сам експлойт не пробовал проверяет ли масово, по одному проверил работает
 
Там помимо экспа еще и сканер по списку айпи на вульн идёт. Так вот почему-то подвисает при запуске.. Список скормил https://ip:port не начинает парсить. Сам експлойт по одному урлу работает вроде как и туда уже после скана надо пихать вульнерабл айпишники и парсить сессию. Хотя эксп думаю отработан почти под ноль
 
anubis_050 сказал(а):
https:// перед ip попробуй
Пробовал, если ты меня цитируешь. Там так и надо, если в скрипте глянуть в коде. Кто подскажет как правильно прописать айпишники для скана, какого-то хера не начинает парсить. Там принт в коде должен выводить инфу. А у меня почему-то скрипт висит и не начинает парсить. Пишу python3 SonicWall.py указываю путь к айпишникам в папке с парсером этим на вульн и эксплойтом, пробовал там должно и работать без указания папки. Просто в папку айпилист положить с экспом. И порт указываю через : Не парсит ни черта. Сам эксплойт рабочий. Сессии выдирает, но если там по одному айпи сессии проверять, по списку я так понял нет, то немного заебешся. Поделитесь решениям, что-то делаю не так, не пройду антинуб. Вроде всё прописал же верно
 
У кого нибудь есть рабочий скрин как все должно выглядеть или мануал к этому сплойту ? Админку поставил , но в result одни ошибки , что неправильно настроено ?

[+] Checking URL https://50.99.136.00
[-] Failed to detect an SMA appliance on the given url (XXX: fallback to 10.x)

[+] Leaking sessions to dump configuration.
[-] Failed to decode response
<HTML><HEAD><TITLE>Bad Request</TITLE></HEAD>
<BODY><H1>Bad Request</H1>
The client issued a bad request.
<P>
</BODY></HTML>
0
[!!] No sessions for config leak, Maybe try later once users have logged in :(
 
Lawyer сказал(а):
У кого нибудь есть рабочий скрин как все должно выглядеть или мануал к этому сплойту ? Админку поставил , но в result одни ошибки , что неправильно настроено ?

[+] Checking URL https://50.99.136.00
[-] Failed to detect an SMA appliance on the given url (XXX: fallback to 10.x)

[+] Leaking sessions to dump configuration.
[-] Failed to decode response
<HTML><HEAD><TITLE>Bad Request</TITLE></HEAD>
<BODY><H1>Bad Request</H1>
The client issued a bad request.
<P>
</BODY></HTML>
0
[!!] No sessions for config leak, Maybe try later once users have logged in :(
Там выше кидал архив. Ман там есть. Лучше наверное чисто будет брать впску и и в терминале скрипт запускать по списку айпи. Я так думаю. А так не ставил на хост, точно не скажу
 
Dropbear сказал(а):
Кто подскажет как правильно прописать айпишники для скана, какого-то хера не начинает парсить
Апну. По сканеру не хочет заводится. Тупо наглухо подвисает. В iplist.txt пихаю айпи ввида https://ip:port столбцом. Без указателей. пайтон3 скрипт.пайтон и путь к айпилисту. Путь можно и не прописывать, главное текстовик в папку положить со скриптом. Ни так, ни сяк не начинает парсить. Подвисает, ошибок нету
 
Balora19 сказал(а):
бро, могу дать рабочий сплойт, с твоим такая же проблема была
В лс закинь бро. Эксплойт по масс скану не заводится. Только по одному айпи чекает вручную. Видать тот кто слил нашаманил немного в коде специально, чтобы сразу не убили его в паблике
 
Balora19 сказал(а):
а не, масс скана нету, я его тоже так и не завел.
шодан же лучше,не? этого скана
Не. Смотри. Есть список айпи:порт. Как скормить его iplist.txt эксплойту, чтобы он чекал этот список на вульнерабл
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх