• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Notes Users

  • Автор темы alik86
  • Дата начала
A

alik86

Господа администраторы, подскажите мне, пожалуйста, следующую штуку:
Открываю я в Администраторе Server…->Status->Notes Users (или Database Users) и вижу среди всего прочего замечательную колонку Net Address.
Так вот вопрос: «Что предстало перед моими глазами?» Что открывается ппри выборе Notes Users (или Database Users) - это какая-то база или как? Откуда я могу вытянуть эти айпишники?
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Мне кажется, что это не база, а текущий статус.
 
A

alik86

Мне кажется, что это не база, а текущий статус
Ну так этот статус должен же где-то храниться
Не нашел такой (админ сказал, что задача Billing у нас не запущена, соответственно и базы нет).

P.S. Мне не принципиально откуда вытаскивать - просто нужна база актуальных IP-адресов пользователей, которая заполнялась бы автоматически. Где я могу раздобыть эти адреса?
 
L

lionk

в domlog.nsf пишутся все запросы к хттп службе, ну и там конечно же пишется IP пользователя что задал запрос.
если надо получить полную статистику по хттп обращениям, то залазь в ту базу пиши агента который будет перебирать доки и строить отчёты.
 
A

alik86

Да никакой статистики не надо.
Задача следующая:
Надо создать базу с актуальными IP-адресами пользователей организации (Лотусом пользуются почти все). Т.е. надо тупо создать "таблицу" с записями:
”Пользователь – Его IP”.
P.S. Понятно, что задача не совсем лотусовская, но так уж повелось, что у нас считают, что Лотус может всё.
Вот и попросили сделать.
Вот и думаю. ;)
 

rinsk

Lotus Team
12.11.2009
1 151
125
BIT
3
Да никакой статистики не надо.
Задача следующая:
Надо создать базу с актуальными IP-адресами пользователей организации (Лотусом пользуются почти все). Т.е. надо тупо создать "таблицу" с записями:
”Пользователь – Его IP”.
P.S. Понятно, что задача не совсем лотусовская, но так уж повелось, что у нас считают, что Лотус может всё.
Вот и попросили сделать.
Вот и думаю. ;)

Если достаточно имени хоста - то можно юзать поле ClntMachine в АК...

PS. Хотя я думаю что идея дурная сама по себе - например при наличии DHCP или Passthru...
 
A

am4

Господа администраторы, подскажите мне, пожалуйста, следующую штуку:
Открываю я в Администраторе Server…->Status->Notes Users (или Database Users) и вижу среди всего прочего замечательную колонку Net Address.
Так вот вопрос: «Что предстало перед моими глазами?» Что открывается ппри выборе Notes Users (или Database Users) - это какая-то база или как? Откуда я могу вытянуть эти айпишники?
Если посмотреть в консоль сервера, то очевидно что парсится вывод команды "show users -xml" из временного файла. Соответственно, никто не мешает добавить таск по расписанию (в программах домино или в сторонний планировщик) и парсить потом эти XML-и.
 
A

alik86

Если посмотреть в консоль сервера, то очевидно что парсится вывод команды "show users -xml" из временного файла. Соответственно, никто не мешает добавить таск по расписанию (в программах домино или в сторонний планировщик) и парсить потом эти XML-и.
А вот это то что доктор прописал!
Не могли бы Вы поподробней остановиться на том, как вытянуть этот xml-файл.
 
A

am4

А вот это то что доктор прописал!
Не могли бы Вы поподробней остановиться на том, как вытянуть этот xml-файл.
Ну я бы через сторонний планировщик запускал бы CMD примерно следующего содержания:

cd <path_to_domino_bin>
nserver -c "sh us -xml >c:\1.txt"
ren c:\1.txt %date%.txt
 

Мыш

Lotus Team
12.02.2008
1 213
29
BIT
43
LOG_CONNECTIONS=1 в notes.ini, фиксирует IP-адреса, к сожалению, без привязки к пользователю... Но вещь иногда полезная.
 
A

azat20

а почему бы просто не сделать следующее (просто и быстро):
1. Создать базу, доступ всем-автор
2. Там создавать документы по какому-то событию (например, отправка письма). Чтобы часто не работала проверка, то использовать профайл, в котором записывать дату последней отправки данных.
3. Если седня, допустим, пятница, и седня данные не посылались, то создавать документ в этой базе.
4. Такие документы могут содержать такие полезные данные, как: название, сервер, путь, имя шаблон, имя клиента, формат базы, размер базы, квота, + виндовая учетка текущего пользователя, домен,имя компа, и IP- адрес.
 
A

alik86

to Azat
Чет я ничего не понял... :)
А откуда эти документы, собственно, возьмут IP-адрес?
P.S. Тут либо не всё так просто либо Вы не так просто как хотели разъяснили. ;)
 
O

Oksana

Ну так этот статус должен же где-то храниться

Не нашел такой (админ сказал, что задача Billing у нас не запущена, соответственно и базы нет).

P.S. Мне не принципиально откуда вытаскивать - просто нужна база актуальных IP-адресов пользователей, которая заполнялась бы автоматически. Где я могу раздобыть эти адреса?
вот что можно видеть в бд billing.nsf (конечно, если запустите задачу), может это все-таки то, что ищите
 

Вложения

  • billing.jpg
    billing.jpg
    25,6 КБ · Просмотры: 622
  • bildoc.jpg
    bildoc.jpg
    21,2 КБ · Просмотры: 368
A

azat20

to Azat
А откуда эти документы, собственно, возьмут IP-адрес?

ну если какое то действие совершается (в нашем случае, пользователь нажимает на Отправить в почтовой базе), то можно получить некие данные. Документы формируются от имени клиента, соответственно, можно получить данные как клиентского места, так и почтовой базы.
вот примерный код:

Код:
	Set WSHNetwork = CreateObject("WScript.Network")
strDomain = WSHNetwork.UserDomain
strUserName = WSHNetwork.UserName
strComputerName = WSHNetwork.ComputerName
Set IPConfigSet =GetObject("winmgmts:{impersonationLevel=impersonate}").ExecQuery("select IPAddress from Win32_NetworkAdapterConfiguration where IPEnabled=TRUE")
Forall IPConfig In IPConfigSet
If Not Isnull(IPConfig.IPAddress) Then
For i=Lbound(IPConfig.IPAddress) To Ubound(IPConfig.IPAddress)
If strIPAddress = "" Then
strIPAddress = IPConfig.IPAddress(i)
Else
strIPAddress = strIPAddress & ", " & IPConfig.IPAddress(i)
End If
Next
End If
End Forall 
Print(strDomain)
Print(strUserName)
Print(strComputername)
Print(strIPAddress)


Добавлено:
вот что можно видеть в бд billing.nsf (конечно, если запустите задачу), может это все-таки то, что ищите
а биллинг, судя по скринам, интересная штукенция. надо будет глянуть...
 
A

alik86

Azat
Дело в том, что у меня в одном приложении используется WScript.Network, но тут я встретил ряд "подводных камней":
- если на компе стоит виртуальная машина, то ее "псевдо-ip" определяется;
- у компа может быть несколько ip;
- какя-то неведомая еб.х., которую небыло времени проанализировать, когда он вообще выдает, что у компа нет ip, хотя в том же администраторе Server…->Status->Notes Users ipшник данного компа видет...

Oksana, спасибо, билинг глянем на досуге.

Не могли бы Вы поподробней остановиться на том, как вытянуть этот xml-файл.
А как его вытянуть средствами лотуса никто не подскажет?
 
A

azat20

Azat
Дело в том, что у меня в одном приложении используется WScript.Network, но тут я встретил ряд "подводных камней":
- если на компе стоит виртуальная машина, то ее "псевдо-ip" определяется;
- у компа может быть несколько ip;
- какя-то неведомая еб.х., которую небыло времени проанализировать, когда он вообще выдает, что у компа нет ip, хотя в том же администраторе Server…->Status->Notes Users ipшник данного компа видет...
1. вполне возможно.
2. вышеуказанный код выводит все ip.
3. Странно конечно, у меня никогда не было, чтобы не выдавал ip используя вышенаписанный код.
 
A

alik86

1. вполне возможно.
2. вышеуказанный код выводит все ip.
3. Странно конечно, у меня никогда не было, чтобы не выдавал ip используя вышенаписанный код.
1. так оно и есть, а мне нужен один "самый главный";
2. а мне нужен один "самый главный";
3.У меня код немного отличается от вашего:
Код:
Set WNetwork = CreateObject("WScript.Network")
Set WMIService = GetObject("winmgmts:\\" + WNetwork.ComputerName + "\root\cimv2")
Set IPConfigSet = WMIService.ExecQuery("Select IPAddress from Win32_NetworkAdapterConfiguration where IPEnabled=TRUE")
Валит 209-ю ошибку (Automation object file name error) на строке:
Код:
Set WMIService = GetObject("winmgmts:\\" + WNetwork.ComputerName + "\root\cimv2")
Пока замечено только у одного товарища, но прецедент создан.

Если посмотреть в консоль сервера, то очевидно что парсится вывод команды "show users -xml" из временного файла. Соответственно, никто не мешает добавить таск по расписанию (в программах домино или в сторонний планировщик) и парсить потом эти XML-и.
Ну подскажите мне, как средствами домины вытянуть этот файл, ну пожалуйста. ;)
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
я не понял - нужна динамика или просто срезы в опред. моменты
если срезы - даем команду (выше), перенаправляем в файл > users.xml , забираем оттудова (дата каталог)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!