• XSS.stack #1 – первый литературный журнал от юзеров форума

2fa sonicwall

Отслеживать
joseph_salazar

joseph_salazar

RAID-массив
Забанен
Регистрация
27.12.2021
Сообщения
57
Реакции
36
Гарант сделки
1
Пожалуйста, обратите внимание, что пользователь заблокирован
shodan: sonicwall product:"SonicWALL SSL-VPN http proxy"
zoomeye: app:"SonicWALL SSL-VPN http proxy auth"
zoomeye app:"SonicWALL SSL-VPN"

Обход 2fa (не почта, не смс)
Логин из session.json ищем в config.sqlite, получаем ключ, его вводим в 2fa.live. Копируем 6 цифр за 30с, попадаем в сетку.
 
Последнее редактирование:
Интересно как быстро пофиксят после того как по паблику пройдет. Ну уже давно многие знают как обойти. Но без хайда, когда массово уйдет в паблик думаю разрабы быстро фиксанут
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Dropbear сказал(а):
Интересно как быстро пофиксят после того как по паблику пройдет. Ну уже давно многие знают как обойти. Но без хайда, когда массово уйдет в паблик думаю разрабы быстро фиксанут
Все знают уже, нереально таргеты доставать без соседей. Заебался богатырей отвлекать на такую ерунду.
 
Последнее редактирование:
искать бекап код в базе SELECT userName,totpInfo from Users;
логин из файла сессион ищем в запросе выше, если есть код бекапа идем на 2fa.live дальше понятно
сканить сетки лучше несколько раз, дабы набрать больше активных учеток впн

upd
обход работает во всех версиях соника, не только со сплоита вазаваки
везде откуда есть бекап код и стоит 2fa от гугла
 
В session.json два креда, а в config.sqlite пусто. Пробовать переснимать креды еще или в чем причина не понял? Есть токен рядом, но тот ли это токен или это токен авторизации через браузер? 9Zj0ВtIOvYvgzwhwtЕpdEh2ziX0xoORBmZPziRl0OL0=
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Dropbear сказал(а):
В session.json два креда, а в config.sqlite пусто. Пробовать переснимать креды еще или в чем причина не понял? Есть токен рядом, но тот ли это токен или это токен авторизации через браузер? 9Zj0ВtIOvYvgzwhwtЕpdEh2ziX0xoORBmZPziRl0OL0=
2fa.live
засунь его сюда, в конце есть 6 цифр, это и есть 2фа код. 30 секунд - смена
удачи
 
Kelegen сказал(а):
2fa.live
засунь его сюда, в конце есть 6 цифр, это и есть 2фа код. 30 секунд - смена
удачи
Вот так и сделал изначально. Чёт не пропускает = также оставил, потому как это токен
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Dropbear сказал(а):
Вот так и сделал изначально. Чёт не пропускает
делай это значит в момент
не выходит - повторяй
30 секунд не от сервиса 2fa.live, а от сервиса у КХ
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Dropbear сказал(а):
В session.json два креда, а в config.sqlite пусто
В config.sqlite не может быть пусто, вся инфа оттуда. Берешь логин из session.json. Ищешь его в config.sqlite. Рядом с логином получаешь что-то вроде key: "нужное значение". Это нужное значение вводишь в 2fa.live и в выводе копируешь 6 последних цифр из него в софт при коннекте. Он всегда валид, если успел ввести. И обойти возможно только по коду из приложения, по смс или почте нельзя (или нужен доступ к телефону и почте).

Уже нет ничего интересного и без соседей, даже с 2фа. Я последние успел достать еще до публикации сплоита :)
 
Последнее редактирование:
У меня на пару айпишников вообще в config.sqlite пусто. Даже сесссию выдрало криво. Ошибка была, но логины и пароли есть в дампе вместе с токеном "Em1iYss3oibvaeGDVLqRVPIaOy8f0hwQC5HBhx7u3L9M=" Токен ввожу, код получаю. Но двухфакторку не обхожу. Повторял и делал всё быстро, не верный код
 
badcapper сказал(а):
Ты очень внимательно, прочитал 2 поста в которых полностью описывается обход 2fa
да,внимательно. про totpInfo я знаю, я всегда так и делал, брал оттуда ключ. с бекап кодами у меня так не срабатывало, тестил на многих сетках.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ibenji сказал(а):
да,внимательно. про totpInfo я знаю, я всегда так и делал, брал оттуда ключ. с бекап кодами у меня так не срабатывало, тестил на многих сетках.
Обойти можно только 2фа из приложения. Про остальное инфы нету, может кто-то и обходит для своих )
Смс и почту точно нет.
 
joseph_salazar сказал(а):
Обойти можно только 2фа из приложения. Про остальное инфы нету, может кто-то и обходит для своих )
Смс и почту точно нет.
про приложение я знаю ) , а вот token response -это конечно беда, код который приходит на мыло тоже можно обойти, если есть учетка админа , там вписываешь свое мыло и тебе туда приходит код.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх