Sto facendo un test di penetrazione per un cliente che vuole che provi a scegliere come target un server specifico. Sono riuscito a ottenere credenziali (hard-coded in un'app interna) su un account limitato su questo server che funziona con sftp, ma non fornirà una shell con SSH.
Il messaggio indica che le shell sono disponibili solo quando ci si connette dal jumpbox opsware.
Ho provato a guardare i server noti_host, gli host, qualsiasi file di configurazione che ho il permesso di catturare e cercare in tutto il DNS. Non riesco a trovare un riferimento ad esso ovunque.
Quali sono alcuni altri suggerimenti che potrei usare per ottenere l'host della "jumpbox opsware"?