Exploit for Improper Authentication in Sonicwall Sonicos CVE-2024-53704

Name: Exploit for Improper Authentication in Sonicwall Sonicos CVE-2024-53704
Rating: 5 (267 reviews)
2025-02-11 | CVSS 9.8
## https://sploitus.com/exploit?id=A66039BD-4AF1-52D1-ABA5-B03BE04BAFD5
# nxbender

**nxbender** ist ein Proof-of-Concept (PoC) zum Aufbau einer VPN-Verbindung via NetExtender.  
Dieses Projekt dient ausschliesslich zu Bildungs- und Forschungszwecken. Bitte verwende den Code nur in Umgebungen, in denen Du explizit authorisiert bist.

## Voraussetzungen

- **Python 3.6+** (empfohlen: Python 3.8 oder höher)
- **pip** (Python Package Installer)
- Abhaengigkeiten:
  - [configargparse](https://pypi.org/project/ConfigArgParse/)
  - [requests](https://pypi.org/project/requests/)
  - [colorlog](https://pypi.org/project/colorlog/)
  - [pyroute2](https://pypi.org/project/pyroute2/)
  
Installiere die benoetigten Pakete beispielsweise via:

```bash
pip install configargparse requests colorlog pyroute2
```

## Konfiguration

*nxbender* verwendet `configargparse` um Einstellungen sowohl aus Kommandozeilenargumenten als auch aus Konfigurationsdateien zu laden.  
Standard-Konfigurationsdateien werden in `/etc/nxbender` und `~/.nxbender` gesucht.

Ein Beispiel für eine Konfigurationsdatei (z. B. `~/.nxbender`):

```ini
# ~/.nxbender
server = vpn.example.com
port = 4433
swap = <dein_swap_cookie>
debug = True
show_ppp_log = False
max_line = 1500
```

## Ausfuehren

Du kannst das Programm direkt via Python starten. Es gibt zwei moegliche Varianten:

### 1. Ausfuehren via Modulaufruf

```bash
python -m nxbender
```

### 2. Direkter Aufruf des Skripts

Gehe in das Verzeichnis, in dem sich der Ordner `nxbender` befindet, und fuehre folgendes Kommando aus:

```bash
./nxbender/__init__.py -s vpn.example.com -S "<dein_swap_cookie>"
```

**Beispiel:**

```bash
./nxbender/__init__.py -s vpn.example.com -P 4433 -S "SGVsbG9Xb3JsZA=="
```

Dabei bedeuted:

- `-s` bzw. `--server`: die Adresse des VPN-Servers.
- `-P` bzw. `--port`: der Port des Servers (Standard: 4433).
- `-S` bzw. `--swap`: der Swap-Cookie (als Base64-kodierter String).
- `--debug`: aktiviert den Debug-Modus.
- `--show-ppp-log`: gibt PPP-Logmeldige direkt in der Konsole us.
- `-m` bzw. `--max-line`: maximale Laenge vo einer einzelnen Zeile PPP-Daten.

## Wichtige Hinweise

- **Sicherheit:**  
  Dieses Projekt ist als PoC gedacht. Die Nutzung in produktiven Umgebungen erfolgt auf eigenes Risiko. Sorge dafuer, dass alle sicherheitsrelevanten Massnahmen getroffen werden.

- **Root-Rechte:**  
  Einige Operationen (z. B. das Setzen von Netzwerk-Routen) erfordern Root-Rechte. Starte das Programm ggf. mit `sudo`.

- **Debugging:**  
  Mit dem Flag `--debug` kannst Du detailliertere Fehlermeldige und Log-Ausgaben erhalten.

- **PPP Logs:**  
  Mit `--show-ppp-log` werden Logmeldige von pppd in der Konsole angezeigt.

## Lizenz

Dieses Projekt wird unter der MIT-Lizenz bereitgestellt.

## Haftungsausschluss

Dieses Projekt dient ausschliesslich zu Bildungs- und Forschungszwecken.  
Der Autor uebernimmt keinerlei Haftung fuer direkte oder indirekte Schaeden, die aus der Verwendung dieses Codes resultieren.
```