【社区】Domino文档型数据库服务器漏洞总结

指尖安全 · 公众号 · · 2020-01-11 09:00

正文

0x01.Domino文档型数据库服务器介绍

日常渗透过程中遇到不少的企业利用Domino搭建自己的OA或者邮件系统，本文呢结合实战和一些网上公开的漏洞做个小总结，方便我们在日常渗透中去利用，下面是关于Domino的一些介绍，来自百度百科

Domino R6是企业服务器内部 OA 和 MIS 系统使用的软件，Notes是客户端，Domino是服务器，Domino是文档型的数据库，有别与SQL SERVER。

Domino 是文档型数据库服务器的典型代表，区别于RDB，其中由邮件分出很齐全的分支，具有对于单个文档级别的安全性，Notes是客户端软件，当然你也完全可以用IE访问Domino服务器，Domino服务器也是因为有了Http的支持之后才叫Domino的。开发的语言主要是两种 Lotus Script（和VB类似）和公式，现在有了更多的选择和接口，如Java、COM、C++API、DXL，现在Domino支持XML、Servlet等技术，R6支持JSP。

Domino的功能强大，界面丰富，主要用于辅助多人协同工作，从而突破平台、技术、组织和地理上的限制，充分实现信息与技术方面的共享。该软件目前在企业级基础通信、办公自动化和信息发布等领域已取得领导地位，在国内企事业单位中得到了广泛应用。

0x02.Domino文档型数据库服务器特征和漏洞点
特征：
1、一般Domino的默认后缀是.nsf
2、国内应用以OA系统居多，大多数情况下后台没有验证码
3、默认账户：administrator admin

漏洞点：
1、数据明文传输可被暴力破解
2、越权访问用户敏感信息泄露
3、远程命令执行

0x03.Domino文档型数据库服务器漏洞利用

数据明文传输可被暴力破解

一般情况下系统登陆处都没有验证码，且数据明文传输可尝试枚举系统弱密码用户，默认账户：administrator admin，看案例：