Как Ломануть Домино Сервер?

@ToxoRot · Регистрация: 04.11.2007

Студворк — интернет-сервис помощи студентам

Да, вы не ошиблись, вопрос от меня
можем даже идти по статье Тотальная Доминация: Ломаем Lotus Domino
http://sed.bkc.com.ua:8088/domlog.nsf окрыт
http://sed.bkc.com.ua:8088/webadmin.nsf открыт

а вот логин и пароль подобрать не могу
ваши действия?

@tmyky · 19.08.2012, 18:48

не понятна суть эксперимента и ссылка на журнал
там пользователей добывают...
на данном есть засветка таких
Andrey Andreev/BKC
Elena Shemiakova/BKC
Oleg Vinichenko/BKC
Roman Steglyuk/BKC
Sergey Melay/BKC
Victoria Bodnar/BKC
если они валидны (пароль веб задан) - можно пытаться подбирать пароль...
далее - получение доступа к names (после удачного подбора)...

@ToxoRot · 19.08.2012, 20:54

Сообщение от lmike

не понятна суть эксперимента и ссылка на журнал
там пользователей добывают...
на данном есть засветка таких
Andrey Andreev/BKC
Elena Shemiakova/BKC
Oleg Vinichenko/BKC
Roman Steglyuk/BKC
Sergey Melay/BKC
Victoria Bodnar/BKC
если они валидны (пароль веб задан) - можно пытаться подбирать пароль...
далее - получение доступа к names (после удачного подбора)...

странный вопрос
люди отбились в веб логе, конечно у них пароль задан
мало того зайдя в вебадмин можешь увидеть все файлы на сервере, имена ПЯ и точно знать что список шире
к тому же одна из ПЯ вообще с открытым по дефолту доступом

как будешь подбирать?

@oomymo2 · 20.08.2012, 10:53

Поспамить можно, в зависимости от настроек. Подбор по http сомнителен, ибо при нормальных настройках пара попыток и бан на час)
names ты закрыл, ldap не доступен, есть варианты как еще хеш выдрать? Поделись)

@ToxoRot · 20.08.2012, 12:43

Сообщение от ameno2

Поспамить можно, в зависимости от настроек. Подбор по http сомнителен, ибо при нормальных настройках пара попыток и бан на час)
names ты закрыл, ldap не доступен, есть варианты как еще хеш выдрать? Поделись)

локета нету, так что можно подбирать

@tmyky · 20.08.2012, 13:15

про суть так и не ответил - что надо-то? ;)
ну подберут те пароль, узнают names, если одмин входит через веб - подбирут его пароль, либо, при открытом создании к-л юзером доков в domcfg - создадут/подменят на подложную запись аторизации и отснифают пароли входящих
кому надо - купит мощность кластера, нагенерит радужных таблиц и взломает любой хэш

но это всё методы, а цель поста какова?

@ToxoRot · 20.08.2012, 17:28

Сообщение от lmike

про суть так и не ответил - что надо-то? ;)
ну подберут те пароль, узнают names, если одмин входит через веб - подбирут его пароль, либо, при открытом создании к-л юзером доков в domcfg - создадут/подменят на подложную запись аторизации и отснифают пароли входящих
кому надо - купит мощность кластера, нагенерит радужных таблиц и взломает любой хэш

но это всё методы, а цель поста какова?

Лично я под взломом понимаю подбор пароля к админской учётке или получение админских прав для открытия любой базы

Ну а на деле нужна реплика одной базы - и это я думаю самое сложное.

Можно ли как-то скачать базу через веб?

@tmyky · 21.08.2012, 12:42

технология м,б. следующая...
получаем права в доступной базе, на запись (не ниже дизайнера)
пишем код - вот здесь надо исследовать
агент должен поместить код в др. агента (потому как сходу я не уверен в возможности создания агента, с нормальными возможностями), создать код java ssh server
запускаем реверсивный канал и пробрасываем 1352, это - если удается стянуть ID с сетки или локального компа

если нет - нужны права одмина домины (если он вхож через тырнет), тогда - пущаем от его имени контроллер, соединяемся, а взлом через контроллер здесь был описан

@tmyky · 21.08.2012, 15:59

в догонку - гидра у неё есть и виндовый вариант
как юзать
на вход принимает список с именами и паролями
имена из перечисленного выше, пароли надо генерить "самому" (придумать самому или искать в тырнетах)
например джонрипером
есть утиль древняя, но самодостаточная

@ToxoRot · 21.08.2012, 19:34

Сообщение от lmike

технология м,б. следующая...
получаем права в доступной базе, на запись (не ниже дизайнера)
пишем код - вот здесь надо исследовать
агент должен поместить код в др. агента (потому как сходу я не уверен в возможности создания агента, с нормальными возможностями), создать код java ssh server
запускаем реверсивный канал и пробрасываем 1352, это - если удается стянуть ID с сетки или локального компа

если нет - нужны права одмина домины (если он вхож через тырнет), тогда - пущаем от его имени контроллер, соединяемся, а взлом через контроллер здесь был описан

ну так будет взлом или как?

и почему всё стаскивается до получения ИД?
как его получить? в АК его нет, дальше?

гидра - это отмазка, хочу реальный подбор пароля!

@tmyky · 21.08.2012, 20:16

ну так будет взлом или как?

не будет
нашару, время тратить - нашёл студентов ;)
пентесты стоят денег, и подписанных отмазок

и почему всё стаскивается до получения ИД?
как его получить? в АК его нет, дальше?

в сети, после остального

гидра - это отмазка, хочу реальный подбор пароля!

хочешь - делай
гидра + джонрипер (по ссылке даже скрипт) - это и есть подбор

@ToxoRot · 21.08.2012, 23:53

http://www.hoobye.net/brutus/
простенько и со вкусом, подбирает пароли под веб

дальше?
допустим пароль к админской учётке есть, как базу то забрать?

я вижу только один дикий вариант:
поднимаем свой домино на нём всю безопасность в ноль
на атакуемом сервере делаем админ запрос под вебом на создание реплики на наш сервер

еще варианты?

@tmyky · 22.08.2012, 12:19

http://www.hoobye.net/brutus/
простенько и со вкусом, подбирает пароли под веб

я ссылку дал на него выше, но гидра с рипером гибче....
если есть пароль поднимаем (через админскую панель) задачу...
цель - залить реверсивный шелл на сервер
средства - консоль админа, кот. может выполнять скрипты из ОС (а она может), либо прописываем таск
дропаем шел со "своего" ресурса, скриптом, запущаем, строим реверсиный тоннель (например ssh), на наш ресурс, файлово перегоняем базу (любую)

@okupoko · 22.08.2012, 13:06

Тоха, а не охренел ли ты ломать сервер своего прежнего работодателя? =)

@ToxoRot · 22.08.2012, 13:11

Сообщение от Akupaka

Тоха, а не охренел ли ты ломать сервер своего прежнего работодателя? =)

где же тут лом, если настраивал его я? ;)

я для примера хочу убедиться возможен ли взлом в принципе а то статей много а личных подтверждений нету

и кстати брутом не ломается по причине банального засорения лога и домлога а учитывая что на веб сессию я разрешил 10 коннектов и сессия длится 30 минут походу подбор уже не реален

@okupoko · 22.08.2012, 13:21

ToxaRat ,
то, что ты его когда-то настраивал не дает тебе права им пользоваться без разрешения. А, если бы ты имел разрешение, то имел бы учетку. Если бы тебя интересовала такая возможность "в принципе", то ты бы поставил другой сервер.
Уверен, что тебя интересует реплика какой-то базы =) Нехорошо так поступать.

@okupoko · 22.08.2012, 13:59

Статья ни о чем. В стиле "как растегнуть бюстгалтер" для малолетних извращенцев, "а что делать дальше - я не знаю, сами придумайте".

@ToxoRot · 22.08.2012, 14:33

Сообщение от Akupaka

ToxaRat ,
то, что ты его когда-то настраивал не дает тебе права им пользоваться без разрешения. А, если бы ты имел разрешение, то имел бы учетку. Если бы тебя интересовала такая возможность "в принципе", то ты бы поставил другой сервер.
Уверен, что тебя интересует реплика какой-то базы =) Нехорошо так поступать.

уверен
так какие варианты? ;)

@okupoko · 22.08.2012, 14:41

Даже, если бы знал... Ты вон простой код людям жадничаешь открыть. А помогать еще и в плохом деле вообще смысла нет.

@oomymo2 · 22.08.2012, 16:04

Хм....так это не его сервер?
предупредил бы хоть, не красиво

@ToxoRot 0 / 0 / 0 Регистрация: 04.11.2007 Сообщений: 3,019
		1
	Как Ломануть Домино Сервер? 17.08.2012, 22:35. Показов 18917. Ответов 24 Метки нет (Все метки) Да, вы не ошиблись, вопрос от меня можем даже идти по статье Тотальная Доминация: Ломаем Lotus Domino http://sed.bkc.com.ua:8088/domlog.nsf окрыт http://sed.bkc.com.ua:8088/webadmin.nsf открыт а вот логин и пароль подобрать не могу ваши действия? 0

@tmyky 0 / 0 / 0 Регистрация: 23.08.2008 Сообщений: 6,252
	19.08.2012, 18:48	2
	не понятна суть эксперимента и ссылка на журнал там пользователей добывают... на данном есть засветка таких Andrey Andreev/BKC Elena Shemiakova/BKC Oleg Vinichenko/BKC Roman Steglyuk/BKC Sergey Melay/BKC Victoria Bodnar/BKC если они валидны (пароль веб задан) - можно пытаться подбирать пароль... далее - получение доступа к names (после удачного подбора)... 0

@ToxoRot 0 / 0 / 0 Регистрация: 04.11.2007 Сообщений: 3,019
	19.08.2012, 20:54	3
	Сообщение от lmike не понятна суть эксперимента и ссылка на журнал там пользователей добывают... на данном есть засветка таких Andrey Andreev/BKC Elena Shemiakova/BKC Oleg Vinichenko/BKC Roman Steglyuk/BKC Sergey Melay/BKC Victoria Bodnar/BKC если они валидны (пароль веб задан) - можно пытаться подбирать пароль... далее - получение доступа к names (после удачного подбора)... странный вопрос люди отбились в веб логе, конечно у них пароль задан мало того зайдя в вебадмин можешь увидеть все файлы на сервере, имена ПЯ и точно знать что список шире к тому же одна из ПЯ вообще с открытым по дефолту доступом как будешь подбирать? 0

@oomymo2 0 / 0 / 0 Регистрация: 07.02.2106 Сообщений: 491
	20.08.2012, 10:53	4
	Поспамить можно, в зависимости от настроек. Подбор по http сомнителен, ибо при нормальных настройках пара попыток и бан на час) names ты закрыл, ldap не доступен, есть варианты как еще хеш выдрать? Поделись) 0

@ToxoRot 0 / 0 / 0 Регистрация: 04.11.2007 Сообщений: 3,019
	20.08.2012, 12:43	5
	Сообщение от ameno2 Поспамить можно, в зависимости от настроек. Подбор по http сомнителен, ибо при нормальных настройках пара попыток и бан на час) names ты закрыл, ldap не доступен, есть варианты как еще хеш выдрать? Поделись) локета нету, так что можно подбирать 0

@tmyky 0 / 0 / 0 Регистрация: 23.08.2008 Сообщений: 6,252
	20.08.2012, 13:15	6
	про суть так и не ответил - что надо-то? ;) ну подберут те пароль, узнают names, если одмин входит через веб - подбирут его пароль, либо, при открытом создании к-л юзером доков в domcfg - создадут/подменят на подложную запись аторизации и отснифают пароли входящих кому надо - купит мощность кластера, нагенерит радужных таблиц и взломает любой хэш но это всё методы, а цель поста какова? 0

@ToxoRot 0 / 0 / 0 Регистрация: 04.11.2007 Сообщений: 3,019
	20.08.2012, 17:28	7
	Сообщение от lmike про суть так и не ответил - что надо-то? ;) ну подберут те пароль, узнают names, если одмин входит через веб - подбирут его пароль, либо, при открытом создании к-л юзером доков в domcfg - создадут/подменят на подложную запись аторизации и отснифают пароли входящих кому надо - купит мощность кластера, нагенерит радужных таблиц и взломает любой хэш но это всё методы, а цель поста какова? Лично я под взломом понимаю подбор пароля к админской учётке или получение админских прав для открытия любой базы Ну а на деле нужна реплика одной базы - и это я думаю самое сложное. Можно ли как-то скачать базу через веб? 0

@tmyky 0 / 0 / 0 Регистрация: 23.08.2008 Сообщений: 6,252
	21.08.2012, 12:42	8
	технология м,б. следующая... получаем права в доступной базе, на запись (не ниже дизайнера) пишем код - вот здесь надо исследовать агент должен поместить код в др. агента (потому как сходу я не уверен в возможности создания агента, с нормальными возможностями), создать код java ssh server запускаем реверсивный канал и пробрасываем 1352, это - если удается стянуть ID с сетки или локального компа если нет - нужны права одмина домины (если он вхож через тырнет), тогда - пущаем от его имени контроллер, соединяемся, а взлом через контроллер здесь был описан 0

@tmyky 0 / 0 / 0 Регистрация: 23.08.2008 Сообщений: 6,252
	21.08.2012, 15:59	9
	в догонку - гидра у неё есть и виндовый вариант как юзать на вход принимает список с именами и паролями имена из перечисленного выше, пароли надо генерить "самому" (придумать самому или искать в тырнетах) например джонрипером есть утиль древняя, но самодостаточная 0

@ToxoRot 0 / 0 / 0 Регистрация: 04.11.2007 Сообщений: 3,019
	21.08.2012, 19:34	10
	Сообщение от lmike технология м,б. следующая... получаем права в доступной базе, на запись (не ниже дизайнера) пишем код - вот здесь надо исследовать агент должен поместить код в др. агента (потому как сходу я не уверен в возможности создания агента, с нормальными возможностями), создать код java ssh server запускаем реверсивный канал и пробрасываем 1352, это - если удается стянуть ID с сетки или локального компа если нет - нужны права одмина домины (если он вхож через тырнет), тогда - пущаем от его имени контроллер, соединяемся, а взлом через контроллер здесь был описан ну так будет взлом или как? и почему всё стаскивается до получения ИД? как его получить? в АК его нет, дальше? гидра - это отмазка, хочу реальный подбор пароля! 0

Опции темы

@tmyky 0 / 0 / 0 Регистрация: 23.08.2008 Сообщений: 6,252
	21.08.2012, 20:16	11
	ну так будет взлом или как? не будет нашару, время тратить - нашёл студентов ;) пентесты стоят денег, и подписанных отмазок и почему всё стаскивается до получения ИД? как его получить? в АК его нет, дальше? в сети, после остального гидра - это отмазка, хочу реальный подбор пароля! хочешь - делай гидра + джонрипер (по ссылке даже скрипт) - это и есть подбор 0

@ToxoRot 0 / 0 / 0 Регистрация: 04.11.2007 Сообщений: 3,019
	21.08.2012, 23:53	12
	http://www.hoobye.net/brutus/ простенько и со вкусом, подбирает пароли под веб дальше? допустим пароль к админской учётке есть, как базу то забрать? я вижу только один дикий вариант: поднимаем свой домино на нём всю безопасность в ноль на атакуемом сервере делаем админ запрос под вебом на создание реплики на наш сервер еще варианты? 0

@tmyky 0 / 0 / 0 Регистрация: 23.08.2008 Сообщений: 6,252
	22.08.2012, 12:19	13
	http://www.hoobye.net/brutus/ простенько и со вкусом, подбирает пароли под веб я ссылку дал на него выше, но гидра с рипером гибче.... если есть пароль поднимаем (через админскую панель) задачу... цель - залить реверсивный шелл на сервер средства - консоль админа, кот. может выполнять скрипты из ОС (а она может), либо прописываем таск дропаем шел со "своего" ресурса, скриптом, запущаем, строим реверсиный тоннель (например ssh), на наш ресурс, файлово перегоняем базу (любую) 0

@okupoko 0 / 0 / 0 Регистрация: 04.10.2007 Сообщений: 2,977
	22.08.2012, 13:06	14
	Тоха, а не охренел ли ты ломать сервер своего прежнего работодателя? =) 0

@ToxoRot 0 / 0 / 0 Регистрация: 04.11.2007 Сообщений: 3,019
	22.08.2012, 13:11	15
	Сообщение от Akupaka Тоха, а не охренел ли ты ломать сервер своего прежнего работодателя? =) где же тут лом, если настраивал его я? ;) я для примера хочу убедиться возможен ли взлом в принципе а то статей много а личных подтверждений нету и кстати брутом не ломается по причине банального засорения лога и домлога а учитывая что на веб сессию я разрешил 10 коннектов и сессия длится 30 минут походу подбор уже не реален 0

@okupoko 0 / 0 / 0 Регистрация: 04.10.2007 Сообщений: 2,977
	22.08.2012, 13:21	16
	ToxaRat , то, что ты его когда-то настраивал не дает тебе права им пользоваться без разрешения. А, если бы ты имел разрешение, то имел бы учетку. Если бы тебя интересовала такая возможность "в принципе", то ты бы поставил другой сервер. Уверен, что тебя интересует реплика какой-то базы =) Нехорошо так поступать. 0

@okupoko 0 / 0 / 0 Регистрация: 04.10.2007 Сообщений: 2,977
	22.08.2012, 13:59	17
	Статья ни о чем. В стиле "как растегнуть бюстгалтер" для малолетних извращенцев, "а что делать дальше - я не знаю, сами придумайте". 0

@ToxoRot 0 / 0 / 0 Регистрация: 04.11.2007 Сообщений: 3,019
	22.08.2012, 14:33	18
	Сообщение от Akupaka ToxaRat , то, что ты его когда-то настраивал не дает тебе права им пользоваться без разрешения. А, если бы ты имел разрешение, то имел бы учетку. Если бы тебя интересовала такая возможность "в принципе", то ты бы поставил другой сервер. Уверен, что тебя интересует реплика какой-то базы =) Нехорошо так поступать. уверен так какие варианты? ;) 0

@okupoko 0 / 0 / 0 Регистрация: 04.10.2007 Сообщений: 2,977
	22.08.2012, 14:41	19
	Даже, если бы знал... Ты вон простой код людям жадничаешь открыть. А помогать еще и в плохом деле вообще смысла нет. 0

@oomymo2 0 / 0 / 0 Регистрация: 07.02.2106 Сообщений: 491
	22.08.2012, 16:04	20
	Хм....так это не его сервер? предупредил бы хоть, не красиво 0