nexum.cz – první krev

Webový server http://www.nexum.cz má otevřený RDP! (3389). To znamená, že je možné se přihlásit vzdálenou plochou. Server je Windows 2008 R2, admin účet nemá triviální heslo. Nicméně lze vyžádat certifikát (!) a plochu pod loginem „guest“. Certifikát je autorizovaný společností nexum (flash.hosting.trilog.cz). Sériové číslo certifikátu je „1a 0f e9 a0 5a 95 8a 9a 41 5c 65 e2 8f b8 e7 ec“. Thumbprint je „cd 4b 7a c9 52 ee c7 17 43 23 53 c2 5b fe cd ba 3e 75 b8 51“.

A takhle vypadá RDP logon po zadání účtu „guest“:

A takhle vypadá neúspěšný login, který nám ale ukáže zajímavé indicie (lokální doménu FLASH):

A na závěr porty:

PORT     STATE  SERVICE       VERSION
21/tcp   open   ftp?
25/tcp   closed smtp
53/tcp   closed domain
80/tcp   open   http?
113/tcp  closed auth

443/tcp  open   https?
3389/tcp open   ms-term-serv?