Предыдущий админ повздорив с начальником исчез затерев admin.id.Что можно предприняь чтобы получит права админа сервера? Вер.Lotus Notes 6.5
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
- Статус
Помириться и попросить у него прощения, с админами вздорить не нужно 
, ваш вопрос можно рассматривать и сточки зрения: как можно взломать сервер Lotus Domino 6.5, преценденты были но в последних фиксах все это исправили
, ваш вопрос можно рассматривать и сточки зрения: как можно взломать сервер Lotus Domino 6.5, преценденты были но в последних фиксах все это исправилиЗдесь много тонкостей.
Если нет доступа извне, то можно просто создать такого же пользователя, предварительно удалив его документ (именно только документ, а не пользователя) в адресной книге.
Если у него может быть доступ извне, то пользователя надо удалять, добавлять его в Deny Access. Создавать нового пользователя, добавлять его во все группы, где был старый админ, подписывать элементы дизайна, если такое было, и т.п.
Если нет доступа извне, то можно просто создать такого же пользователя, предварительно удалив его документ (именно только документ, а не пользователя) в адресной книге.
Если у него может быть доступ извне, то пользователя надо удалять, добавлять его в Deny Access. Создавать нового пользователя, добавлять его во все группы, где был старый админ, подписывать элементы дизайна, если такое было, и т.п.
скорее всего только у него(у админа) и был доступ для создания новых пользователей и для управления сервером.
а так такой вопрос не возник бы. а если у кого то еще есть админиский доступ то быстрей блокировать учетку старого админа.
а так такой вопрос не возник бы. а если у кого то еще есть админиский доступ то быстрей блокировать учетку старого админа.
Constantin A Chervonenko
Green Team
С Админским id-шником понятно. А серификаторский где? Тоже утеряли?
Если не потеряли, то все чинится/взламывается. Ну, разве что только если админ что-то зашифровал
Если не потеряли, то все чинится/взламывается. Ну, разве что только если админ что-то зашифровал
Надо просто локально открыть серверную адресную книжку и дать обычному юзеру, к id-шнику которого у Вас есть доступ, админские права (например, включив его в админскую группу), после чего из-под этого юзера сделать все остальное.
Constantin A Chervonenko
Green Team
Вот-вот. При наличии физического доступа "ломается" все (кроме шифрования). Если cert.id не утерян, то даже юзеров перерегистрить НЕ потребуется
- Статус
Обучение наступательной кибербезопасности в игровой форме. Начать игру!