Resultados 1 al 13 de 13

Tema: Ayuda con Servidor

  1. #1 Ayuda con Servidor 
    Iniciado
    Fecha de ingreso
    Jan 2009
    Ubicación
    Guadalajara Jalisco
    Mensajes
    5
    Descargas
    0
    Uploads
    0
    Hola a todos, es mi rimer tema en este foro y quiero empezar con una pregunta fuerte.....

    La cuestion es que en la empresa que trabajo nos regalaron un servidor de los openpower 720, pero no nos dieron nada de informacion, desde principios de diciembre del 2008 empece a querer echarlo a andar y al fin lo logre, ahora el problema es que ahora necesito un password para acceder al AMSI (administrador del sistema) para poder utilizarlo, repito no nos dieron nada de informacion.

    Alguien me podria decir alguna forma de obtener la pass del servidor, utilice un escaneador de puertos y tiene aviertos el 443, 30000 y 30001 los dos ultimos me dice el escaner de puertos que los utiliza ciertos trojanos, pero de ahi en mas nada.

    He buscado en la red y encontre el brutus pero no hace nada, la coneccion se origina por https y es https://192.168.1.76/cgi-bin/cgi

    ademas me arroja esto

    Weak Supported SSL Ciphers Suites

    Synopsis :

    The remote service supports the use of weak SSL ciphers.

    Description :

    The remote host supports the use of SSL ciphers that offer either weak
    encryption or no encryption at all.

    See also :

    http://www.openssl.org/docs/apps/ciphers.html

    Solution :

    Reconfigure the affected application if possible to avoid use of weak
    ciphers.

    Risk factor :

    Medium / CVSS Base Score : 5.0
    (CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N)

    Plugin output :

    Here is the list of weak SSL ciphers supported by the remote server :

    Null Ciphers (no encryption)
    SSLv3
    NULL-MD5 Kx=RSA Au=RSA Enc=None Mac=MD5
    NULL-SHA Kx=RSA Au=RSA Enc=None Mac=SHA1

    Low Strength Ciphers (< 56-bit key)
    SSLv3
    EXP-RC4-MD5 Kx=RSA(512) Au=RSA Enc=RC4(40) Mac=MD5 export

    The fields above are :

    {OpenSSL ciphername}
    Kx={key exchange}
    Au={authentication}
    Enc={symmetric encryption method}
    Mac={message authentication code}
    {export flag}


    Nessus ID : 26928

    segun una bulneravilidad pero no se como aprovecharla, tambien me dice esto

    Protocol version : HTTP/1.0
    SSL : yes
    Pipelining : no
    Keep-Alive : no
    Options allowed : (Not implemented)
    Headers :

    Server: GoAhead-Webs
    Date: Thu Dec 16 02:59:46 2027
    Pragma: no-cache
    Cache-Control: no-cache
    Content-Type: text/html
    Location: https://Server-NO-TYPE-NO-SERI-VA-0/home.asp

    alguien me puede ayudar, le estaria muy agradecido
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Sep 2006
    Ubicación
    online
    Mensajes
    789
    Descargas
    5
    Uploads
    0
    tiene que demostrar que es tu server. Yo puedo pensar por ejemplo que tu queieres hacer una intrusion en este server..

    si de verdad es tu server seria mejor que haces un curso aunque lo tienes que pagar.

    saludos
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Jan 2009
    Ubicación
    Guadalajara Jalisco
    Mensajes
    5
    Descargas
    0
    Uploads
    0
    no se que necesito para demostrar que es mio, quieren el numero de serie o que.....

    el servidor se encuentra en la empresa y esta solo ocupando espacio si no lo echo a andar como deveria, si alguien me puede apoyar le estare agradesidisimo
    Citar  
     

  4. #4  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    david777,

    pones una dirección IP local, por lo que deduzco que tienes acceso físico al servidor. ¿No sabes qué sistema operativo tiene? De cualquier forma, creo que lo más sencillo es arrancar con un sistema operativo alternativo.

    Si puedes y está habilitado, arranca con una liveCD, si no, extrae su disco duro e instálalo en otra máquina.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  5. #5  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.721
    Descargas
    30
    Uploads
    8
    ¿No tienes nada en la web de IBM servers?
    ¿Porque buscas vulnerabilidades y no pass por defecto o reseteo del OS?
    J8, tiene razon, estas dentro, por lo que mejor es conectar directamente al server.
    Citar  
     

  6. #6  
    Iniciado
    Fecha de ingreso
    Jan 2009
    Ubicación
    Guadalajara Jalisco
    Mensajes
    5
    Descargas
    0
    Uploads
    0
    saludos a todos, no se mucho de esto, el caso es que el server no tiene entradas para monitor ni teclado ni mouse, en ese caso solo me queda por red, en si son 8 discos duros asi que no se en cual esta el SO, ademas creo que maneja lo de particiones y SO virtuales asi que no se si funcione eso......
    Citar  
     

  7. #7  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.721
    Descargas
    30
    Uploads
    8
    mmm, ok, te dejo un par de links

    http://www.redbooks.ibm.com/redpapers/pdfs/redp1965.pdf

    ftp://ftp.software.ibm.com/pc/pccwww/ww/eserver/cog.pdf

    Armate de paciencia, que viene toda la documentacion tecnica
    Citar  
     

  8. #8  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Cita Iniciado por david777 Ver mensaje
    saludos a todos, no se mucho de esto, el caso es que el server no tiene entradas para monitor ni teclado ni mouse, en ese caso solo me queda por red
    O coger un destornillador y sacarle el disco duro

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  9. #9  
    Iniciado
    Fecha de ingreso
    Jan 2009
    Ubicación
    Guadalajara Jalisco
    Mensajes
    5
    Descargas
    0
    Uploads
    0
    Saludos, ya le saque todos los discos duros y sigue presentandome la pagina de loguin, es un cervicio aparte de los HDD, no se necesitan, ademas segun los manuales, para instalar un SO en estos equipos se hace desde el HMC o ASMI que es la interfas de configuracion, si tiene o no SO no importa ya que el servidor, creeo, trae un mini SO precargado en ROM o no se en donde, ya destape el server y no le encuentro forma, trae ranuras pci, pero para levantar los drivers de las targetas que le conecte necesoto acceso, pero eso es lo que quiero, habra una forma de brincarme el loguin u sacar el archivo de pass del servidor o algo parecido, maneja cgi...
    Citar  
     

  10. #10  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.721
    Descargas
    30
    Uploads
    8
    Si, es que tu estas tratando de acceder por la administracion web, ¿probaste con admin|admin o general|general?
    Tambien puedes intentar admin/abc123 o admin/service

    PD: Sigo aportandote mas documentacion interesante

    http://www.pseriestech.org/forum/att...using-asmi.pdf
    Citar  
     

  11. #11  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Ah, ok, para resetear el pass del ASMI tienes un jumper debajo de la fuente de alimentación. Tienes que quitar un protector de plástico.

    Ojo: Ten cuidado si tienes configuraciones hechas porque con este jumper no sólo reseteas dicho password, sino que se hace una restauración a los valores predeterminados de fábrica.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  12. #12  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    http://publib.boulder.ibm.com/infoce...phau/pa550.htm



    Ahí se ve el reset

    Salu2


    Keep on Rollin'
    Última edición por j8k6f4v9j; 08-01-2009 a las 00:58

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  13. #13  
    Iniciado
    Fecha de ingreso
    Jan 2009
    Ubicación
    Guadalajara Jalisco
    Mensajes
    5
    Descargas
    0
    Uploads
    0
    hola, por fin consegui la pass del sistema, pero ahora que veo no tengo muchas funcionalidades, lei por ahi que para instalar un SO ocupo hacerlo desde el HMC, pero que es eso y como lo ago, me podrian ayudar se los agradecere mucho
    Citar  
     

Temas similares

  1. Ayuda con intrusiÓn a servidor de mmo
    Por -B- en el foro INTRUSION
    Respuestas: 0
    Último mensaje: 09-02-2016, 02:44
  2. [AYUDA] servidor ftp por cablemodem
    Por cosita en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 1
    Último mensaje: 19-05-2008, 14:43
  3. ayuda configurar router GS8100 para servidor
    Por arcadiokike en el foro GENERAL
    Respuestas: 3
    Último mensaje: 11-12-2006, 01:56
  4. Voy a montar un servidor, necesito vuestra ayuda.
    Por smaug_ en el foro VULNERABILIDADES
    Respuestas: 15
    Último mensaje: 13-07-2006, 16:05
  5. Servidor ftp
    Por Almorca en el foro APLICACIONES
    Respuestas: 2
    Último mensaje: 28-11-2003, 00:07

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •