eukky
Goto Top

Gibt es eine Möglichkeit, W2K/Exchange 5 dazu zu bringen, die Passwörter bei iwam und iusr zu ändern?

Hallo,
Suche nach einer Möglichkeit, W2K/Exchange 5 dazu zu bringen, die Passwörter bei iwam und iusr zu ändern.
Jemand eine Idee?
Danke,
Eukky

Content-ID: 9063

Url: https://administrator.de/forum/gibt-es-eine-moeglichkeit-w2k-exchange-5-dazu-zu-bringen-die-passwoerter-bei-iwam-und-iusr-zu-aendern-9063.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

meinereiner
meinereiner 06.04.2005 um 23:28:57 Uhr
Goto Top
Hmm, ich überlege grad was für einen Sinn die Aktion machen soll??
Ändern kannst du die Passwörter ganz normal im Usermanager.
Hmm, glaub ich zumindest mal..habs nie probiert. face-wink
Eukky
Eukky 07.04.2005 um 09:22:18 Uhr
Goto Top
Nehmen wir an, die Passwörter sind fremden bekannt...
Viel kann einer wohl als die User nicht machen, aber der Weg ist frei.
Ich kann PWs ändern, in AD - geht; und dann in EXCHANGE/IIS aktualisieren - für iusr wohl auch machbar (aber nicht ganz simple), iwam - keine Ahnung. Deswegen wäre es einfacher, wenn es die gesuchte Möglichkeit gäbe.
Danke für die Antwort,
Eukky
meinereiner
meinereiner 07.04.2005 um 09:38:59 Uhr
Goto Top
Das sind durch das System generierte zufällige Passwörter. Die kennt keiner und ich bezweifel das ein Passwort was du vergibst sicherer sein wird.
Eukky
Eukky 07.04.2005 um 09:42:57 Uhr
Goto Top
Nehmen wir an, der Server wurde geknackt, und die SAM-Datei ist gelesen worden(PWDUMP).
Das sind durch das System generierte zufällige Passwörter.
Klar, deswegen will ich auch, dass sie vom System neu vergeben werden.
meinereiner
meinereiner 07.04.2005 um 10:01:08 Uhr
Goto Top
Nehmen wir an, der Server wurde geknackt, und
die SAM-Datei ist gelesen worden(PWDUMP).

Was kannst du dann mir diesem Useraccount machen?
Eukky
Eukky 07.04.2005 um 10:10:48 Uhr
Goto Top
Was kannst du dann mir diesem Useraccount machen?
Rechte erweitern. Ich bin kein Hacker, kenne keine Details, es ist aber grundsätzlich ein Weg für weitere Intrusion.
meinereiner
meinereiner 07.04.2005 um 10:31:46 Uhr
Goto Top
Rechte erweitern. Ich bin kein Hacker, kenne
keine Details, es ist aber grundsätzlich
ein Weg für weitere Intrusion.

Also ich hab mich mit Hacken/Security schon ein wenig beschäftigt. Ich wüsste nicht das es solche Ansätze gibt. In der Regel wird man eher versuchen das Dienstekonto des IIS dazu zu bewegen, Dinge für einen zu machen. Deswegen wurde es im IIS6 ja so beschnitten.

Mit dem User IUSR bin ich eh am System angemeldet, sobald ich auf die Website zugreife. Da gibt es dann "Hacks" indem ich mit ihm dann z.B. andere Programm aufrufe. Aber dazu muss ich das Passwort nicht kennen! Ich bin ja schon auf dem System mit dem User angemeldet!!!
Eukky
Eukky 07.04.2005 um 10:49:58 Uhr
Goto Top
Mit dem User IUSR bin ich eh am System angemeldet, sobald ich auf die Website zugreife. Da >gibt es dann "Hacks" indem ich mit ihm dann z.B. andere Programm aufrufe. Aber dazu muss ich >das Passwort nicht kennen! Ich bin ja schon auf dem System mit dem User angemeldet!!!
Ja, das hat Sinn
meinereiner
meinereiner 07.04.2005 um 10:57:23 Uhr
Goto Top
http://www.learnkey.com/elearning/IT_Training/Product/Hacking_Revealed/ ...

Ist zwar in englisch. hat mir aber sehr gut gefallen und bringt einem einen kleinen Einblick rund um das Thema Hacken/Securtity.
Eukky
Eukky 07.04.2005 um 10:59:42 Uhr
Goto Top
Ja, laut Index soll nicht schlecht sein. Danke.