Un tonto sysadmin

~$: Por: George L | date: 18 mayo, 2020 | cat: Sin categoría

Un tonto sysadmin es una máquina con un windows server 2012 r2 montado con un Gitstack con un acceso de administrador pero el usuario user solo acceso con el usuario.

El resultado de nmap:

Tenemos varios puertos abiertos que puede llegar uno a confundir pero podemos empezar con el puerto de web(80) para poder enumerar.

En unos de los directorios podemos ver en el titulo llamado “gitstack” y podemos comprobar que existe un login.

El acceso con “GitStack” es admin/admin podemos crear un repositorio para poder usar un modulo de metasploit.

Logramos acceder y tenemos acceso al servidor como administrador, pero no podemos ver el archivo user.txt que solo tiene acceso el propietario. (user.txt)

Entonces podemos cambiar la contraseña del usuario y también al administrador con el siguiente comandos:

User:

Ahora elegimos usar conexión RDP para tener acceso al modo grafito para hacer la instalación usaremos una opción de mestaploit.
Para pedir ayuda:

Para poder instalar una conexión por default:

Ahora crear una con usuario y contraseña:

Así hemos creado un acceso y podemos acceder al usuario por RDP con la contraseña nueva que le acabas de cambiar.

ACCESO AL RDP

Al acceder podemos usar un comando llamado “runas” lo que vamos hacer es acceder al usuario desde la terminal:

nos abre otra terminal y podemos ver el user.txt.txt con el hash y logramos acceder.