• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Проблемы С Пользователями

  • Автор темы Defensor2011
  • Дата начала
D

Defensor2011

Привет коллеги!
Я не гуру лотуса но простые вещи понимаю в этой системе. Поэтому за советом хотелось бы к вам обратится.
Ситуация такая, фирма отказалась от аутсоринга ну и соответственно не долго думая скинули его мне, фирма которая админила делится решением не особо то и хочет.
Ну вообщем как только сервер принял поставил под админом фул акссес, и в configuration добавил себя и удалил записи аутсоринговой компании чтобы не имели доступа к серверу.
Происходит следующая ситуация: юзер который вышел с отпуска забыл свой пароль. Пробую востановить через configuration-certification-extract recovery password на что он при выборе id пользователя к к которому хочу восстановить пароль выкидывает сообщение nonexistent or invalid recovery information. в итоге я не могу востановить не информацию об айди не сам пароль. Сервак использовал крос сертификацию и полагаю он под подчиненным сервером той самой компании.
Пошарил по форумам книгам но исправить не удалось
 

Мыш

Lotus Team
12.02.2008
1 213
29
BIT
43
Могу ошибаться:
1. Нужен пароль к учетной записи (и сам ID-файл этой записи, ессно), на которую изначально настраивался Recovery;
2. ID-файл нужно брать из почтовой базы, изначально указанной для Recovery.
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
А id точно создавался с возможностью восстановления?

Добавлено: Не забудь еще себя в админы добавить.
Full Access работает только при его включении и распространяется (если не ошибаюсь), только на подключенный в админ.клиенте сервер. Попробуй включить его и попытаться восстановить.
 
D

Defensor2011

Могу ошибаться:
1. Нужен пароль к учетной записи (и сам ID-файл этой записи, ессно), на которую изначально настраивался Recovery;
2. ID-файл нужно брать из почтовой базы, изначально указанной для Recovery.

Мои действия были следующие:
:) 1.Из почтовой базы я взял копию id файла с именем ~~tmpid.ide. Данный файл сохранил в Data c именем user.id (получается переименовал).
:excl: 2. В Lotus Administrator в Configuration - Certification - Edit Recovery Enformation в поле Current Recovery Authorites добавил Администратора.
:excl: 3. Далее попытался воспользоваться функцией Extract Recovery Password на что получил сообщение You are not authorized to recover this ID file. :oops:
:excl: и вот еще что интересно:когда через Notes пробую войти и пароль не верен то, нажимаю восcтановить ID после чего в поле Remaining authorized users for: пишет Admin/T7.LLP т.е. это админ той аутсоринговой компании, мой ранее добавленный админ имеет имя Admin/LF/kz
:huh: Мое предположение что возможно пользователи создавались на сервере аутсоринговой компании, под их id файлами. А так как данный сервер был дочерним то имеется необходимость в пересертификации пользователей. Если ошибаюсь поправьте меня?!
Если пересертификация необходима то каким образом данное действие выполняется?

Спасибо! :lol:

:RTFM: p.s. погуглил касательно данной проблемы но все пути идут к тому что необходимо добавить Админа в Edit Recovery Enformation в поле Current Recovery Authorites
 

Мыш

Lotus Team
12.02.2008
1 213
29
BIT
43
все пути идут к тому что необходимо добавить Админа в Edit Recovery Enformation в поле Current Recovery Authorites
Я так понимаю, что все ID из почтовой базы "зашифрованы" с помощью ID старого Recovery Authority - т.е., Admin/T7/LLP. Это как с зашифрованной почтой - без "ихнего" ID не обойтись. Если Вы добавите нового Authority, это повлияет только на вновь созданные/изменные ID, ИМХО...
сли пересертификация необходима то каким образом данное действие выполняется?
Ресертификация не поможет при забытом пароле. Вы можете создать новый ID - соответсnвенно, при этом потеряется доступ ко всем письмам/документам, зашифрованным с помощью ключей в старом ID.
Поищите софт для ломания лотусовых паролей - он есть, но платный..
 

aameno2

Lotus Team
27.01.2009
730
134
BIT
109
Не обязательно терять письма. Если вы фул админ, попробуйте открыть почтовые файлы пользователей. Если откроются - сносите пользователя и делайте заново, максимум потерь - отметки о прочтении
 

Мыш

Lotus Team
12.02.2008
1 213
29
BIT
43
Хммм, с каких это пор Full Access стал позволять расшифровывать чужие письма? Я что-то пропустил?
 

aameno2

Lotus Team
27.01.2009
730
134
BIT
109
Все просто, у меня шифруются только локальные реплики)
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
Все просто, у меня шифруются только локальные реплики)
здесь вопрос в том - что у пользователя может отличатся содержимое локальной реплики или существовать зашифрованный архив (например почты)
если байдефолт шифруется всё локальное - прощай история переписки ^_^
 

aameno2

Lotus Team
27.01.2009
730
134
BIT
109
Вопрос был в востановлении пароля)
При сообщение, nonexistent or invalid recovery information, все улыбаются и машут, т.к. восстановить пароль нельзя.
Никакие действия, кроме взлома пароля, топикастеру тогда не помогут.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!