Взлом админского пароля продуктов Kerio

Администрирование серверов и десктопов на базе ОС Microsoft® Windows™
Ответить
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2800
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 8
Откуда: Из серверной

Взлом админского пароля продуктов Kerio

Сообщение Raven » 21 июн 2011, 10:08

Взлом админского пароля Kerio WinRoute, Control, Mailserver, Connect

Делается это предельно просто:
  • 1. Заходим в систему, в которой установлен продукт, где мы утратили пароль пользователя, имеющего права администриратора. Естественно, заходим с правами администратора собственно ОС, ибо нам нужно будет писать на системный диск. Иначе вот никак. :)

    2. Открываем каталог, в который был установлен (почему, собсно был?? Он и установлен) то самое, администравтивные привилегии от которого были утеряны.

    3. Ищем в этом каталоге файл с описанием собсно пользователей и их параметров, это файл с названием UserDB.cfg для КВФ, и users.cfg для КМС. Название меняется от версии, в самых, так сказать текущих они называются так. Они должны быть в корне того каталога, где стоит почтарь или файер.

    4. В файле ищем блок со строкой : <variable name="Name">Admin</variable> , это ни что иное как описание учетной записи администратора, если, Вы, конечно, не меняли имя этого пользователя на что-то иное. Так или иначе, у пользователя с пивилегиями есть строка типа "Rights=3" или "Rights=127", это вообщем-то зависит от версии ПО, так или иначе, это не "Rights=0". Еще лучше, юзеру Админ имя лучше не менять. Это чревато.

    5. В этом блоке ищем строку типа <variable name="Password">ЗДЕСЬ УКАЗАН ТЕКУЩИЙ ПАРОЛЬ АДМИНА</variable> и меняем ее на <variable name="Password"></variable> . Т.е. задаем пустой пароль.

    6. Заходим в систему с именем учетной записи Admin или что там у Вас изменялось (хоть это и не хорошо, и (!ВНИМАНИЕ!) ПУСТЫМ ПАРОЛЕМ.

    7. В консоли администрирования СРОЧНО меняем пароль Админа на тот, что мы теперь точно не забудем, иначе это может сделать кто-то еще.

    8. Наслаждаемся привилегиями и возможностью администрить продукт.
Я не злопамятный, я просто часто ковыряю логи
Lupino
Юзер
Юзер
Сообщения: 51
Зарегистрирован: 03 ноя 2010, 18:45
ОС: MSDOS
Контактная информация:

Re: Взлом админского пароля продуктов Kerio

Сообщение Lupino » 21 июн 2011, 18:48

Спасибо, полезная вещь...)
Аватара пользователя
zaka
Эникейщик
Эникейщик
Сообщения: 461
Зарегистрирован: 19 май 2010, 08:52

Re: Взлом админского пароля продуктов Kerio

Сообщение zaka » 22 июн 2011, 09:47

*THUMBS UP*
Помни прошлое, живи настоящим и думай о будущем.
Изображение
Аватара пользователя
Infernal Flame
Злой Модер
Сообщения: 1796
Зарегистрирован: 03 мар 2010, 11:25
ОС: Centos 7
Контактная информация:

Re: Взлом админского пароля продуктов Kerio

Сообщение Infernal Flame » 22 июн 2011, 12:19

увы но те же самые махинации может сделать кто-либо другой.... безопасность - нулевая по факту.
Изображение
Изображение
Work: Centos 7 х 'all Servers'
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2800
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 8
Откуда: Из серверной

Re: Взлом админского пароля продуктов Kerio

Сообщение Raven » 22 июн 2011, 13:27

Infernal Flame
Ну... нужно разруливать права юзеров.
Я не злопамятный, я просто часто ковыряю логи
shyngys
Юзер
Юзер
Сообщения: 1
Зарегистрирован: 05 фев 2014, 10:52
ОС: MSDOS

Re: Взлом админского пароля продуктов Kerio

Сообщение shyngys » 05 фев 2014, 10:58

Как обойти KerioWinrouteFirewall6? Попробовал все что знаю и все что советовали! Может какие то еще есть способы!??? ОС(админ) поставил доступ везде!( но есть же способы! Пожалуйста помогите! Пусть мой админ будет в шоке!
Аватара пользователя
Phantom
Эникейщик
Эникейщик
Сообщения: 266
Зарегистрирован: 18 май 2012, 16:34
ОС: ARCH Linux
Откуда: Брянск
Контактная информация:

Re: Взлом админского пароля продуктов Kerio

Сообщение Phantom » 11 фев 2014, 10:12

Ой...некропостер))) А по теме прочитайте определение термина "инсайдер" ну и меру за подобное *READ*
01010000011010000110000101101110011101000110111101101101
Ответить

Вернуться в «Windows»