Keeper
Última actualización
Última actualización
Buscamos credenciales por defecto y encontramos "Log in. Use a browser to log into RT. Username is root , and password is password" así que probamos y nos metemos ocn exito, dentro de Request Traker, que para el que no lo sepa sirve para "El software Request Tracker permite administrar prioridades, registrar toda la información suministrada, asignar fechas de terminación y el tiempo estimado entre muchas otras funcionalidades más. Además, desde una instalación, se le puede dar seguimiento a varios proyectos o servicios."
Una vez dentro buscamos en usuarios, y encontramos el usuario lnorgaard y en la sección de comentarios encontramos su contraseña:
El ssh eesta abierto así que vamos a probar a reutilizar la contraseña, y nos deja entrar en el ssh
Dentro del directorio de lnorgaard encontramos un zip, que si lo trasferimos a nuestra máquina de la siguiente manera:
Si buscamos en internet exploit para sacarle la constraseña a un .dmp de keepass, encontramso el siguiente exploit:
Copiamos una de la posibles contraseñas y la pegamos en internet:
Encontramos la frase, pero recordar que es en minúscula, el exploit nos a dado la contraseña en minúscula, entonces una vez con esta contraseña, abrimos el keepass y la adjuntamos:
Dentro encontramos una private_key como una contraseña, la contraseña no es la de acceso a el ssh y la id_rsa me da el siguiente error, tenemos que conseguir que la clave privada pase a .pem para poder utilizarla, para ello vamos a buscar en google como se hace, cogiendo el nombre de la private_key:
En este articulo encontramos los siguientes comandos:
y una vez con esto entramos al ssh como root:
Lo primero que vemos al abrir la página web es una redirección a una vez que nos metemos encontramos un login de una plataforma creada con Request Traker:
