4.3 KiB
Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!
Njia nyingine za kusaidia HackTricks:
- Ikiwa unataka kuona kampuni yako inatangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MPANGO WA KUJIUNGA!
- Pata swag rasmi ya PEASS & HackTricks
- Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
- Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
Inawezekana kuingiliana na firewall za CheckPoint Firewall-1 ili kupata habari muhimu kama jina la firewall na jina la kituo cha usimamizi. Hii inaweza kufanywa kwa kutuma ombi kwenye bandari 264/TCP.
Kupata Majina ya Firewall na Kituo cha Usimamizi
Kwa kutumia ombi la kabla ya uthibitishaji, unaweza kutekeleza moduli inayolenga CheckPoint Firewall-1. Amri muhimu kwa operesheni hii zimefafanuliwa hapa chini:
use auxiliary/gather/checkpoint_hostname
set RHOST 10.10.10.10
Baada ya kutekelezwa, moduli inajaribu kuwasiliana na huduma ya Topolojia ya SecuRemote ya firewall. Ikiwa mafanikio, inathibitisha uwepo wa Firewall ya CheckPoint na kupata majina ya firewall na mwenyeji wa usimamizi wa SmartCenter. Hapa kuna mfano wa jinsi matokeo yanavyoweza kuonekana:
[*] Attempting to contact Checkpoint FW1 SecuRemote Topology service...
[+] Appears to be a CheckPoint Firewall...
[+] Firewall Host: FIREFIGHTER-SEC
[+] SmartCenter Host: FIREFIGHTER-MGMT.example.com
[*] Auxiliary module execution completed
Njia Mbadala ya Kugundua Jina la Hostname na ICA
Tekniki nyingine inahusisha amri moja moja ambayo inatuma ombi maalum kwa firewall na kuchambua majibu ili kuchukua jina la hostname na ICA la firewall. Amri na muundo wake ni kama ifuatavyo:
printf '\x51\x00\x00\x00\x00\x00\x00\x21\x00\x00\x00\x0bsecuremote\x00' | nc -q 1 10.10.10.10 264 | grep -a CN | cut -c 2-
Matokeo kutoka amri hii hutoa taarifa za kina kuhusu jina la cheti (CN) na shirika (O) la firewall, kama inavyoonyeshwa hapa chini:
CN=Panama,O=MGMTT.srv.rxfrmi
Marejeo
- https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk69360
- https://bitvijays.github.io/LFF-IPS-P2-VulnerabilityAnalysis.html#check-point-firewall-1-topology-port-264
Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!
Njia nyingine za kusaidia HackTricks:
- Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa muundo wa PDF Angalia MPANGO WA KUJIUNGA!
- Pata swag rasmi ya PEASS & HackTricks
- Gundua The PEASS Family, mkusanyiko wetu wa NFTs za kipekee
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
- Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud github repos.