0x01.Domino文档型数据库服务器介绍
日常渗透过程中遇到不少的企业利用Domino搭建自己的OA或者邮件系统,本文呢结合实战和一些网上公开的漏洞做个小总结,方便我们在日常渗透中去利用,下面是关于Domino的一些介绍,来自百度百科DominoR6是企业服务器内部OA和MIS系统使用的软件,Notes是客户端,Domino是服务器,Domino是文档型的数据库,有别与SQLSERVER。Domino是文档型数据库服务器的典型代表,区别于RDB,其中由邮件分出很齐全的分支,具有对于单个文档级别的安全性,Notes是客户端软件,当然你也完全可以用IE访问Domino服务器,Domino服务器也是因为有了Http的支持之后才叫Domino的。开发的语言主要是两种LotusScript(和VB类似)和公式,现在有了更多的选择和接口,如Java、COM、C++API、DXL,现在Domino支持XML、Servlet等技术,R6支持JSP。Domino的功能强大,界面丰富,主要用于辅助多人协同工作,从而突破平台、技术、组织和地理上的限制,充分实现信息与技术方面的共享。该软件目前在企业级基础通信、办公自动化和信息发布等领域已取得领导地位,在国内企事业单位中得到了广泛应用。0x02.Domino文档型数据库服务器特征和漏洞点特征:1、一般Domino的默认后缀是.nsf2、国内应用以OA系统居多,大多数情况下后台没有验证码3、默认账户:administratoradmin漏洞点:1、数据明文传输可被暴力破解2、越权访问用户敏感信息泄露3、远程命令执行0x03.Domino文档型数据库服务器漏洞利用数据明文传输可被暴力破解一般情况下系统登陆处都没有验证码,且数据明文传输可尝试枚举系统弱密码用户,默认账户:administratoradmin,看案例:此处抓包看见明文传输,该系统无验证码,Burp加载字典暴力枚举之。一分钟不到跑出了一个弱口令,可能是个普通用户但这足够了。利用前面的弱口令成功登陆系统更多内容请访问指尖安全社区原文链接: