10
Gibt es eine Möglichkeit, W2K/Exchange 5 dazu zu bringen, die Passwörter bei iwam und iusr zu ändern?
Hallo,
Suche nach einer Möglichkeit, W2K/Exchange 5 dazu zu bringen, die Passwörter bei iwam und iusr zu ändern.
Jemand eine Idee?
Danke,
Eukky
Suche nach einer Möglichkeit, W2K/Exchange 5 dazu zu bringen, die Passwörter bei iwam und iusr zu ändern.
Jemand eine Idee?
Danke,
Eukky
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 9063
Url: https://administrator.de/contentid/9063
Printed on: April 16, 2024 at 11:04 o'clock
10 Comments
Latest comment
Hmm, ich überlege grad was für einen Sinn die Aktion machen soll??
Ändern kannst du die Passwörter ganz normal im Usermanager.
Hmm, glaub ich zumindest mal..habs nie probiert.
Ändern kannst du die Passwörter ganz normal im Usermanager.
Hmm, glaub ich zumindest mal..habs nie probiert.
Nehmen wir an, die Passwörter sind fremden bekannt...
Viel kann einer wohl als die User nicht machen, aber der Weg ist frei.
Ich kann PWs ändern, in AD - geht; und dann in EXCHANGE/IIS aktualisieren - für iusr wohl auch machbar (aber nicht ganz simple), iwam - keine Ahnung. Deswegen wäre es einfacher, wenn es die gesuchte Möglichkeit gäbe.
Danke für die Antwort,
Eukky
Viel kann einer wohl als die User nicht machen, aber der Weg ist frei.
Ich kann PWs ändern, in AD - geht; und dann in EXCHANGE/IIS aktualisieren - für iusr wohl auch machbar (aber nicht ganz simple), iwam - keine Ahnung. Deswegen wäre es einfacher, wenn es die gesuchte Möglichkeit gäbe.
Danke für die Antwort,
Eukky
Das sind durch das System generierte zufällige Passwörter. Die kennt keiner und ich bezweifel das ein Passwort was du vergibst sicherer sein wird.
Nehmen wir an, der Server wurde geknackt, und die SAM-Datei ist gelesen worden(PWDUMP).
Das sind durch das System generierte zufällige Passwörter.
Klar, deswegen will ich auch, dass sie vom System neu vergeben werden.Nehmen wir an, der Server wurde geknackt, und
die SAM-Datei ist gelesen worden(PWDUMP).
die SAM-Datei ist gelesen worden(PWDUMP).
Was kannst du dann mir diesem Useraccount machen?
Was kannst du dann mir diesem Useraccount machen?
Rechte erweitern. Ich bin kein Hacker, kenne keine Details, es ist aber grundsätzlich ein Weg für weitere Intrusion.Rechte erweitern. Ich bin kein Hacker, kenne
keine Details, es ist aber grundsätzlich
ein Weg für weitere Intrusion.
keine Details, es ist aber grundsätzlich
ein Weg für weitere Intrusion.
Also ich hab mich mit Hacken/Security schon ein wenig beschäftigt. Ich wüsste nicht das es solche Ansätze gibt. In der Regel wird man eher versuchen das Dienstekonto des IIS dazu zu bewegen, Dinge für einen zu machen. Deswegen wurde es im IIS6 ja so beschnitten.
Mit dem User IUSR bin ich eh am System angemeldet, sobald ich auf die Website zugreife. Da gibt es dann "Hacks" indem ich mit ihm dann z.B. andere Programm aufrufe. Aber dazu muss ich das Passwort nicht kennen! Ich bin ja schon auf dem System mit dem User angemeldet!!!
Mit dem User IUSR bin ich eh am System angemeldet, sobald ich auf die Website zugreife. Da >gibt es dann "Hacks" indem ich mit ihm dann z.B. andere Programm aufrufe. Aber dazu muss ich >das Passwort nicht kennen! Ich bin ja schon auf dem System mit dem User angemeldet!!!
Ja, das hat Sinn
http://www.learnkey.com/elearning/IT_Training/Product/Hacking_Revealed/ ...
Ist zwar in englisch. hat mir aber sehr gut gefallen und bringt einem einen kleinen Einblick rund um das Thema Hacken/Securtity.
Ist zwar in englisch. hat mir aber sehr gut gefallen und bringt einem einen kleinen Einblick rund um das Thema Hacken/Securtity.
Ja, laut Index soll nicht schlecht sein. Danke.