Share
## https://sploitus.com/exploit?id=67881ED0-13A9-5546-8E8F-3CD132FD8F59
# FortiGate-FortiWeb-Multi-Exploit-Extractor
```markdown
# FortiGate & FortiWeb Multi-Exploit Extractor
Мощный сканер уязвимостей для FortiGate и FortiWeb, поддерживающий несколько известных CVE и извлечение учетных данных.
## 📋 Содержание
- [Возможности](#-возможности)
- [Поддерживаемые уязвимости](#-поддерживаемые-уязвимости)
- [Установка](#-установка)
- [Использование](#-использование)
- [Структура результатов](#-структура-результатов)
- [Требования](#-требования)
- [Безопасность](#-безопасность)
## 🚀 Возможности
- **Многопоточное сканирование** (до 500 потоков)
- **Автоматическое извлечение учетных данных** из ответов сервера
- **GeoIP определение** страны цели (требуется база данных)
- **Сохранение результатов** в структурированном формате:
- RAW данные (текст/hex/бинарные)
- Учетные данные и хеши паролей
- Результаты RCE команд
- Статистика по странам
- **Обработка сигналов** (Ctrl+C для сохранения прогресса)
## 🔥 Поддерживаемые уязвимости
| CVE | Описание | Тип |
|-----|----------|-----|
| CVE-2018-13379 | FortiOS SSL-VPN Path Traversal | Path Traversal |
| CVE-2022-40684 | FortiOS/FortiProxy Auth Bypass | Auth Bypass |
| CVE-2025-58034 | FortiWeb OS Command Injection | RCE |
| CVE-2024-47575 | FortiManager Unauthenticated RCE | RCE |
| CVE-2025-25249 | FortiOS Heap Overflow | RCE |
| CVE-2024-55591 | FortiOS WebSocket Auth Bypass | Auth Bypass |
| CVE-2021-22123 | FortiOS SSL-VPN Command Injection | RCE |
| CVE-2023-25610 | FortiOS cli-script Command Injection | RCE |
| - | FortiWeb RCE (generic) | RCE |
## 📥 Установка
### Предварительные требования
```bash
# Установите Go (если не установлен)
# Для Ubuntu/Debian:
sudo apt install golang-go
# Для других систем: https://golang.org/dl/
```
### Клонирование и сборка
```bash
# Создайте директорию для проекта
mkdir fortiscanner
cd fortiscanner
# Скопируйте main.go в директорию
# Установите зависимости
go get github.com/oschwald/geoip2-golang
# Скомпилируйте (опционально)
go build -o fortiscanner main.go
```
### GeoIP база данных (опционально)
Для определения страны цели скачайте:
- **GeoLite2-Country.mmdb** с [MaxMind](https://dev.maxmind.com/geoip/geolite2-free-geolocation-data)
Поместите файл в ту же директорию, что и исполняемый файл.
## 🎯 Использование
### Базовый синтаксис
```bash
go run main.go targets.txt [threads]
# Или с скомпилированным бинарником
./fortiscanner targets.txt [threads]
```
### Примеры
```bash
# Сканирование с 50 потоками (по умолчанию)
go run main.go targets.txt
# Сканирование со 100 потоками
go run main.go targets.txt 100
# Сканирование с 200 потоками
go run main.go targets.txt 200
```
### Формат файла targets.txt
Поддерживаемые форматы строк:
```text
# Комментарии начинаются с #
192.168.1.1
192.168.1.1:8443
https://192.168.1.1:443
https://fortigate.example.com
10.0.0.1:10443
```
## 📁 Структура результатов
```
results/
├── all_credentials/
│ └── all_credentials.txt # Все извлеченные учетные данные
├── all_raw_data/ # Сырые данные со всех целей
│ ├── exploit_name_ip_timestamp.txt
│ ├── exploit_name_ip_timestamp.hex
│ └── exploit_name_ip_timestamp.bin
├── statistics.txt # Общая статистика сканирования
├── CVE-2018-13379_PathTraversal/
│ ├── credentials.txt # Извлеченные учетные данные
│ ├── raw_data/ # Текстовые данные (по странам)
│ ├── raw_hex/ # Hex дампы
│ ├── raw_binary/ # Бинарные данные
│ └── by_country/ # Результаты по странам
├── CVE-2022-40684_Auth_Bypass/
│ ├── admin_accounts.txt
│ └── ...
├── CVE-2025-58034_FortiWeb_RCE/
│ ├── rce_output/ # Вывод RCE команд
│ ├── poc/ # Доказательства уязвимости
│ └── credentials/ # Извлеченные учетные данные
└── ...
```
## ⚙️ Требования
- **Go 1.16+**
- **Операционная система**: Linux, macOS, Windows
- **Оперативная память**: ~100 MB для 500 потоков
- **Дисковое пространство**: зависит от количества результатов
- **GeoIP база**: опционально, ~30 MB
## ⚠️ Безопасность
**ВАЖНО:** Данный инструмент предназначен **ТОЛЬКО** для:
- Тестирования на проникновение с письменного разрешения владельца
- Исследовательских целей
- Аудита собственной инфраструктуры
**Использование без разрешения является незаконным и может повлечь уголовную ответственность.**
### Рекомендации по безопасному использованию
1. Всегда получайте письменное разрешение перед сканированием
2. Используйте на собственных или тестовых системах
3. Не храните результаты дольше необходимого
4. Очищайте результаты после завершения тестирования
5. Не публикуйте найденные учетные данные
## 📊 Пример вывода
```
╔══════════════════════════════════════════════════════════════════════════════════════╗
║ FortiGate & FortiWeb Multi-Exploit Extractor v3.0 ║
║ CVE-2018-13379 | CVE-2022-40684 | CVE-2024-47575 | CVE-2025-58034 ║
╚══════════════════════════════════════════════════════════════════════════════════════╝
[*] GeoIP database loaded successfully
[*] Loaded 1000 targets
[*] Using 100 threads
[*] Loaded 9 exploits
[*] Starting scan...
[Worker 5] ✓ VULNERABLE: 192.168.1.1:443 [CVE-2018-13379_PathTraversal] [United States]
→ Users: admin, vpnuser
→ Login: admin | Password: Fortinet123 | Access: full-access
→ IPs: 10.0.0.5, 10.0.0.6
[*] Progress: 1000/1000 (100.0%) | Success: 45 | Failed: 955 | Rate: 12.3/s
[*] Scan completed in 1m23s!
╔══════════════════════════════════════════════════════════════════════════════════════╗
║ FINAL STATISTICS ║
╚══════════════════════════════════════════════════════════════════════════════════════╝
[*] Total checked: 1000
[*] Successful: 45
[*] Failed: 955
[*] Success Rate: 4.50%
[*] Results saved in: results/
```
## 🔧 Устранение неполадок
### Ошибка: GeoLite2-Country.mmdb not found
**Решение:** Скачайте базу данных с MaxMind или игнорируйте (GeoIP будет отключен)
### Ошибка: too many open files
**Решение:** Увеличьте лимит открытых файлов или уменьшите количество потоков
```bash
ulimit -n 4096 # Linux/macOS
```
### Сканирование прервалось
**Решение:** Результаты автоматически сохраняются при нажатии Ctrl+C
## 📝 Примечания
- Инструмент использует самоподписанные сертификаты (InsecureSkipVerify: true)
- Таймаут подключения: 10 секунд
- Таймаут запроса: 15 секунд
- Максимальный размер ответа: 10 MB
- Автоматическое извлечение IP адресов, имен пользователей и паролей
## 📄 Лицензия
Данный инструмент предоставлен только для образовательных целей. Использование в незаконных целях строго запрещено.
```
DONATE: USDT trc20: TPjJrvgdeHiZTdfo2eQR1Pm1L4NiXr1KJS
Если нужны нулевые деньки пишите в телегу: https://t.me/what_time_is_it_1337_or_420