• XSS.stack #1 – первый литературный журнал от юзеров форума

CVE-2023-3519

Отслеживать
Prokhorenco

Prokhorenco

(L3) cache
Пользователь
Регистрация
18.02.2023
Сообщения
192
Реакции
305

Over 15K Citrix servers likely vulnerable to CVE-2023-3519 attacks (bleepingcomputer)​

Scan
Identify ports:

1.png


2.png


Masscan:
Код: 
masscan -Pn -sS -iL ranges.txt --rate 50000 -p23946,8200,4282,2008,8009 --open-only --excludefile block.txt --output-format list --output-file citrix_gateway_results.txt
Parse IPs:
Код: 
grep -Eo '[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+' citrix_gateway_results.txt > citrix_gateway_scan.txt
Vulnerability scan:
Код: 
nmap -p 23946,8200,4282,2008,8009 -Pn -n --script cve-2023-3519-checker.nse -iL citrix_gateway_scan.txt -oA CVE_2023_3519_vulns.txt

Misc:
1. https://github.com/d0rb/CVE-2023-3519/blob/main/CVE-2023-3519.py
2. https://github.com/SalehLardhi/CVE-2023-3519

References:
https://www.bleepingcomputer[.]com/...rs-likely-vulnerable-to-cve-2023-3519-attacks
https://www.cisa[.]gov/news-events/cybersecurity-advisories/aa23-201a

CitrixFall/cve-2023-3519-checker.nse at main · dorkerdevil/CitrixFall

nse script to identify server vulnerable to CVE-2023-3519 - dorkerdevil/CitrixFall
github.com

IP2Location LITE

IP Address Geolocation to Country, City, Region, Latitude, Longitude, ZIP Code, ISP, Domain, Time Zone, Area Code, Mobile Data, Usage Type, Elevation and so on.
lite.ip2location.com

IP address block list from PhishKit.

IP address block list from PhishKit. GitHub Gist: instantly share code, notes, and snippets.
gist.github.com
 
Последнее редактирование:
Доброго времени суток, хочу поинтересоваться по поводу citrix доступов. Пронмаппил результаты, но формат вывода мне непонятен, думаю команда неверная или еще что? Буду очень благодарен за помощь.
 

Вложения

  • 1.png
    1.png
    35.4 КБ · Просмотры: 199
  • 2.png
    2.png
    25.2 КБ · Просмотры: 196
FRG сказал(а):
Доброго времени суток, хочу поинтересоваться по поводу citrix доступов. Пронмаппил результаты, но формат вывода мне непонятен, думаю команда неверная или еще что? Буду очень благодарен за помощь.
Ты читаешт хмл файл где половину всего не отстучало?
Зачем вообще сканишь если эксплойта нету в паблике?Ну задетектил и задетектил уязвимую версию, а что дальше?
 
WellDone сказал(а):
Ты читаешт хмл файл где половину всего не отстучало?
Зачем вообще сканишь если эксплойта нету в паблике?Ну задетектил и задетектил уязвимую версию, а что дальше?
ну мб он надеется что со дня на день сольют, а у него уже есть таргеты
 
Последнее редактирование:
Ну залил шелл, а дальше что?
15000 сервер, залил шелл, и что теперь?

Мне интересно только деньги, где деньги в этом?
Что за профит, от того что туда залил shell?

Много статей говорят вот как хакеры что то залили, a редко говорят как это монетизировать.
ради прикола это делать тоже бессмысленно
 
sikidok сказал(а):
Ну залил шелл, а дальше что?
15000 сервер, залил шелл, и что теперь?

Мне интересно только деньги, где деньги в этом?
Что за профит, от того что туда залил shell?

Много статей говорят вот как хакеры что то залили, a редко говорят как это монетизировать.
ради прикола это делать тоже бессмысленно
это ты такой корыстный, а некоторые хакеры работают для души, во имя прекрасного. делать что-то ради прикола вполне осмысленно, если это приносит удовольствие.

ass-at-ms.jpg
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Пожалуйста, обратите внимание, что пользователь заблокирован
FRG сказал(а):
Кто разобрался с эскпом - стукните в личку, предлагаю сотрудничество
он нерабочий, там нечего разбираться
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх