• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Lotus Domino R5

  • Автор темы Nakhvadah
  • Дата начала
N

Nakhvadah

Здравствуйте!!!
Собственно возникла проблема такая:
на одном компьютере где установлен клиент лотуса домино r5, вылезает по утрам табличка что сертификат нужно ему новый и время у меня до 03.06.2010.
Я все облазил в интернете нашел как сделать, но сразу же появилась "затупка".
Захожу с сервера в этот гр*цензура*ный Лотус а именно в админскую панель, он запрашивает пароль. Пароля я незнаю, сис админ который до меня раньше работал пропал нафик куда то, все его пароли перепробовал - не один не подходит.
Как нибудь можно обойти этот пароль или если есть какойто там пароль по умолчанию, или как его сделать по умолчанию, или же найти в доках...
Или может какие пути решения, продлить сертификат без захода в админ панель, есть?
Помогите пожалуйста!!!
 
K

Klido

Nakhvadah
боюсь, если не найдете пароль или изначальный админский id - помочь очень трудно... разве что попробовать ломануть пароль какой-нить passware последней... простые пароли оно лет 5 назад ломало неплохо....
админ был один? обычно правильно имеют одну админскую запись, а реальные админы подключаются под личными учетками...
 
N

Nakhvadah

Спасибо за ответ.
Да админ был изначально один.
а новый создать как нибудь можно? с имеющимися базами документов?
Я попробовал назад откатить на серваке время поставил 2009 год теперь серв лотуса пишет логи от 2009 года, может это хоть спасет...
На сервере остался один лотус, а остальное я хорошо все перенес на новый.

какими программами взломать пароль можно? Скажите точнее

и что значит изначальный админский айди...все как бы есть все в порядке, но пароля некто непомнит.
 
K

Klido

новый создать как нибудь можно?
если нет доступа к админу - практически невероятно... или мне даже близко такой способ неизвестен (я не беру мегафичи вроде регистрации юзеров из АД по СА)

может это хоть спасет..
не спасет - у вас же все даты на документах/почте поедут назад...
остальное я хорошо все перенес на новый
надо переносить сам лотус... но это не так тривиально без админского доступа... а ещё и на сертификат наверняка пароля нет....

какими программами взломать пароль можно? Скажите точнее
тут форум не про ломание лотусиных паролей :KillMe: загуглите - сразу найдете...

изначальный админский айди
обычно админский ид создается при первой установке с каким-то паролем (его потом могли и поменять), этот ид с паролем сохраняется в секретное место (вплоть до дискеты в конверт и в сейф)...
после чего заводятся персональные ид админов, даются им нужные права и они работают под именными учетками...
 
A

Akupaka

Я попробовал назад откатить на серваке время поставил 2009 год теперь серв лотуса пишет логи от 2009 года, может это хоть спасет...
Вообще-то так только проблем добавится, скорее.
Кроме того, надо не только админский ай-ди, но и ай-ди сертификаторов.
Если сервер не крупный, пользователей не много, то лучше рассмотреть вариант с переустановкой О.о
 
K

Klido

кстати, а сколько юзеров - какая конфигурация? почта+софт? мож проще быстр оперекинуть всё на новый сервер? вместо 5-ки поставить 8.х
 
N

Nakhvadah

у нас только документы обрабатываются почты нету не какой ))) или я вас не понимаю просто раньше с лотусом не сталкивался))
Все равно спасибо что получится или вообще все встанет обязательно отпишу.
 
A

Akupaka

у нас только документы обрабатываются почты нету не какой
Надо посмотреть по юзерам какие приложения у них используются.
Даже если есть почта, но только внутри, то это не так страшно.
Можно поднять новую одноименную организацию с одноименным сервером. Если ни в каком приложении не использовалось шифрование и цифровая подпись, то этого должно быть достаточно, чтобы обмануть старые приложения. Геморно только будет заводить заново пользователей, менять им айдишки, если их много.
 
N

Nakhvadah

Нет намного все проще.
У нас 1 пользовательв приемке сидит и набивает документы там какие то почты 100% нету.
Вот у него и истекает сертификат...
Сейчас пытаюсь найти этот пароль пока без успешно =(



Ура блях мух ёу_)))))0 пароль вскрыл))
 
N

Nakhvadah

Это делается через Domino Administrator
У меня сейчас чтоит R5(рус), пишу как внем, но и выше аналогично
Английской версии под рукой нет, поэтому буду тыкать пальцем ))))

1. Закладка "Настройка" (последняя)
2. "Заверение" (справа на панели)
3. Подпункт (первый по-порядку) "Заверить..."

- Выбираешь id заверителя (тот который и был первый раз), возможно cert.id
- вводишь пароль для этого id

__________________________
Вот до суда все сделал, дальше вылазиет окно нужно указать айди пользователя, почему то его нету =( где его искать обычно где он лежит? хочет открыть USER.id
__________
- выбираешь id пользователя (дальше его пароль)
- устанавливаешь новый срок дейсвтия
- жмешь кнопку "Заверить"

4. Возвращаешь id пользователю

Ну вот примерно так


___________________________
У меня только server.id и cert.id
 
N

Nakhvadah

ага забыл выгрузку сделать)) вот я нуб))
Я кароче сделал всем спасибо!
 
A

Akupaka

user.id (либо другой *.id) пользователя обычно лежит в директории DATA клиента! Оттуда можно взять.
Если в дане нету, то в notes.ini клиента надо посмотреть параметр KeyFilename=
 
N

Nakhvadah

Пароли не знал потом нашел случайно файл доковский а там оба пароля было на лицензиата и на вход в панель админки

Добавлено: Я кстате на год продлил им))) все равно увольняться собираюсь ;)
 
N

Nakhvadah

))))за 5к рублй в месяц это мне рабость))
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!