Estoy haciendo una prueba de penetración para un cliente que quiere que intente apuntar a un servidor específico. He logrado obtener credenciales (codificadas en una aplicación interna) para una cuenta limitada en este servidor que funciona con sftp, pero no le otorgo un shell con SSH.
El mensaje indica que los shells solo están disponibles cuando se conecta desde el jumpbox de opsware.
He intentado buscar los hosts conocidos, los hosts, los archivos de configuración que tengo permiso para capturar y buscar en todo el DNS. No puedo encontrar una referencia a él en ningún lugar.
¿Cuáles son algunos otros consejos que podría usar para obtener el host del "opsware jumpbox"?