Domi-Owned - IBM/Lotus Domino Exploitation

[Skil4t0n]

Domi-Owned — это инструмент, используемый для компрометации серверов IBM/Lotus Domino.
Примечание: Протестировано на IBM/Lotus Domino 8.5.2, 8.5.3, 9.0.0 и 9.0.1 на Windows и Linux.


Требования:
Domi-Owned использует Python 3, который может быть установлен через менеджера пакетов вашего дистрибутива (apt, yum и т.д....)
Выполнить pip3 install -r requirements.txt для установки необходимых модулей питона.

• asyncio
• aiohttp
• beautifulsoup4
• inflect
• requests
• tabulate
• tqdm

Использования:
Действительное имя пользователя и пароль не требуется, если 'names.nsf' и/или 'webadmin.nsf' не требует проверки подлинности.

• Отпечатки пальцев:

Запуск Domi-Owned с аргументом действия отпечатков пальцев, и URL будет пытаться определить версию сервера Domino, а также проверить, если 'names.nsf' и 'webadmin.nsf' требует проверки подлинности.

Если имя пользователя и пароль даны, используя --username и --password аргументы, Domi-Owned проверит, может ли эта учетная запись получить доступ к 'names.nsf' и 'webadmin.nsf' с этими учетными данными.

Пример:
./domi-owned.py fingerprint http://domino-server.com

• Перечисление:

Чтобы перечислить, какие общие или по умолчанию каталоги Domino доступны, запустите Domi-Owned с аргументом действия перечисления и URL-адресом сервера. По желанию, поставь Domi-Owned с именем пользователя и паролем, используя --username и --password аргументы, чтобы увидеть, какие каталоги, что конкретный пользователь имеет доступ к. Для использования пользовательского каталога wordlist питания Domi-Owned с файлом, содержащим список веб-каталогов с использованием --wordlist аргумент.

Пример:
./domi-owned.py enumerate http://domino-server.com

• Reverse Brute Force :

Чтобы выполнить обратную атаку грубой силы на сервер Domino, запустите Domi-Owned с аргументом действия bruteforce, URL-адресом сервера и списком имен пользователей. По желанию пароль может быть указан с аргументом --password. Если пароль не предоставляется, Domi-Owned будет использовать имя пользователя из списка имен пользователей в качестве пароля учетной записи (т.е. 'admin:admin' или 'jsmith:jsmith'). Domi-Owned попытается проверить подлинность на 'names.nsf', вернув успешные учетные записи.
Пример:
./domi-owned.py bruteforce http://domino-server.com usernames.txt --password PASSWORD


[LIST]
[*][B]Hash Dump[/B] [B]:[/B]
[/LIST]
Чтобы сбросить все учетные записи Domino с непустой хэш, запустите Domi-Owned [B]с аргументом действия hashdump[/B] и URL-адресом сервера. По желанию, поставь Domi-Owned с именем пользователя и паролем, [B]используя --имя пользователя[/B] [B]и --пароль аргументы.[/B] Это будет печатать результаты на экране и писать хэши учетной записи, чтобы отделить из файлов, в зависимости от типа хэша (Domino 5, Domino 6, Domino 8).

Примере:
[ICODE]./domi-owned.py hashdump http://domino-server.com --username USERNAME
--password PASSWORD

• Быстрая консоль:

Быстрая консоль Domino активна по умолчанию; однако он не будет показывать выход выданных команд. Решение этой проблемы заключается в перенаправлении вывода команды в файл, в данном случае 'log.txt', который затем отображается в качестве веб-страницы на сервере Domino.

Если будет дан аргумент о действиях quickconsole, Domi-Owned получит доступ к быстрой консоли Domino через 'webadmin.nsf', что позволит пользователю выдавать родные команды Windows или Linux. Дополнительно предоставить имя пользователя и пароль, используя --имя пользователя и --пароль аргументы. Domi-Owned будет затем получить выход команды и отображать результаты в режиме реального времени через переводчика командной строки. Тип выхода, чтобы выйти из быстрой консоли переводчика. После выхода Domi-Owned удалит выходной файл .txt журнала».

Примере:
./domi-owned.py quickconsole http://domino-server.com --username USERNAME
--password PASSWORD

СКАЧАТЬ DOMI-OWNED​