Как Ломануть Домино Сервер?

Тема в разделе "Lotus - Администрирование", создана пользователем ToxaRat, 18 авг 2012.

Статус темы:
Закрыта.
  1. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
  2. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    не понятна суть эксперимента и ссылка на журнал
    там пользователей добывают...
    на данном есть засветка таких
    Andrey Andreev/BKC
    Elena Shemiakova/BKC
    Oleg Vinichenko/BKC
    Roman Steglyuk/BKC
    Sergey Melay/BKC
    Victoria Bodnar/BKC
    если они валидны (пароль веб задан) - можно пытаться подбирать пароль...
    далее - получение доступа к names (после удачного подбора)...
     
  3. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    странный вопрос
    люди отбились в веб логе, конечно у них пароль задан
    мало того зайдя в вебадмин можешь увидеть все файлы на сервере, имена ПЯ и точно знать что список шире
    к тому же одна из ПЯ вообще с открытым по дефолту доступом :)


    как будешь подбирать?
     
  4. aameno2

    aameno2 Well-Known Member

    Регистрация:
    27 янв 2009
    Сообщения:
    484
    Симпатии:
    12
    Поспамить можно, в зависимости от настроек. Подбор по http сомнителен, ибо при нормальных настройках пара попыток и бан на час)
    names ты закрыл, ldap не доступен, есть варианты как еще хеш выдрать? Поделись)
     
  5. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    локета нету, так что можно подбирать
     
  6. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    про суть так и не ответил - что надо-то? ;)
    ну подберут те пароль, узнают names, если одмин входит через веб - подбирут его пароль, либо, при открытом создании к-л юзером доков в domcfg - создадут/подменят на подложную запись аторизации и отснифают пароли входящих
    кому надо - купит мощность кластера, нагенерит радужных таблиц и взломает любой хэш

    но это всё методы, а цель поста какова?
     
  7. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    Лично я под взломом понимаю подбор пароля к админской учётке или получение админских прав для открытия любой базы

    Ну а на деле нужна реплика одной базы - и это я думаю самое сложное.

    Можно ли как-то скачать базу через веб?
     
  8. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    технология м,б. следующая...
    получаем права в доступной базе, на запись (не ниже дизайнера)
    пишем код - вот здесь надо исследовать
    агент должен поместить код в др. агента (потому как сходу я не уверен в возможности создания агента, с нормальными возможностями), создать код java ssh server
    запускаем реверсивный канал и пробрасываем 1352, это - если удается стянуть ID с сетки или локального компа

    если нет - нужны права одмина домины (если он вхож через тырнет), тогда - пущаем от его имени контроллер, соединяемся, а взлом через контроллер здесь был описан
     
  9. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    в догонку - гидра у неё есть и виндовый вариант
    как юзать
    на вход принимает список с именами и паролями
    имена из перечисленного выше, пароли надо генерить "самому" (придумать самому или искать в тырнетах)
    например джонрипером
    есть утиль древняя, но самодостаточная
     
  10. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    ну так будет взлом или как?

    и почему всё стаскивается до получения ИД?
    как его получить? в АК его нет, дальше?

    гидра - это отмазка, хочу реальный подбор пароля!
     
  11. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    не будет
    нашару, время тратить - нашёл студентов ;)
    пентесты стоят денег, и подписанных отмазок
    в сети, после остального
    хочешь - делай
    гидра + джонрипер (по ссылке даже скрипт) - это и есть подбор
     
  12. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    http://www.hoobie.net/brutus/
    простенько и со вкусом, подбирает пароли под веб

    дальше?
    допустим пароль к админской учётке есть, как базу то забрать?

    я вижу только один дикий вариант:
    поднимаем свой домино на нём всю безопасность в ноль
    на атакуемом сервере делаем админ запрос под вебом на создание реплики на наш сервер

    еще варианты?
     
  13. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    я ссылку дал на него выше, но гидра с рипером гибче....
    если есть пароль поднимаем (через админскую панель) задачу...
    цель - залить реверсивный шелл на сервер
    средства - консоль админа, кот. может выполнять скрипты из ОС (а она может), либо прописываем таск
    дропаем шел со "своего" ресурса, скриптом, запущаем, строим реверсиный тоннель (например ssh), на наш ресурс, файлово перегоняем базу (любую)
     
  14. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    Тоха, а не охренел ли ты ломать сервер своего прежнего работодателя? =)
     
  15. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    где же тут лом, если настраивал его я? ;)

    я для примера хочу убедиться возможен ли взлом в принципе а то статей много а личных подтверждений нету

    и кстати брутом не ломается по причине банального засорения лога и домлога а учитывая что на веб сессию я разрешил 10 коннектов и сессия длится 30 минут походу подбор уже не реален
     
  16. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    ToxaRat ,
    то, что ты его когда-то настраивал не дает тебе права им пользоваться без разрешения. А, если бы ты имел разрешение, то имел бы учетку. Если бы тебя интересовала такая возможность "в принципе", то ты бы поставил другой сервер.
    Уверен, что тебя интересует реплика какой-то базы =) Нехорошо так поступать.
     
  17. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    Статья ни о чем. В стиле "как растегнуть бюстгалтер" для малолетних извращенцев, "а что делать дальше - я не знаю, сами придумайте".
     
  18. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    уверен
    так какие варианты? ;)
     
  19. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    Даже, если бы знал... Ты вон простой код людям жадничаешь открыть. А помогать еще и в плохом деле вообще смысла нет.
     
  20. aameno2

    aameno2 Well-Known Member

    Регистрация:
    27 янв 2009
    Сообщения:
    484
    Симпатии:
    12
    Хм....так это не его сервер?
    предупредил бы хоть, не красиво
     
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей