Saludos mi problema es que estoy haciendo una auditoria de seguridad para un servidor de prueba que se estableció (todo esto es tema de mi tesis) y no encuentro algún exploit o vulnerabilidad en q se enuentre en este sistema con un escaneo de puertos:
21 open ftp microsoft ftpd
80 open http microsoft httpd IIS 7.0 (Última actualización en inicios de noviembre)(usa ASP.NET, y PHP)
3389 open ms-wb-server Microsoft Terminal (Escritorio remoto)
Quise conectarme con ftp en SO ubuntu y responde que es un sistema Windows NT
-------------------------------------------------------------------------------------------------------
Ya intenté usar brutus para el puerto 21, pero es infinita la lista de pass ya que es por fuerza bruta (todas las coincidencias...)
******************************************
Por inyección SQL no me premite porque para empezar el codigo fuente está cifrado aparte de que están validadas las cajas de texto.
*******************************************
NO SE DE UN EXPLOIT VIGENTE para IIS 7.0 ya que esta actualizado el sistema desde noviembre
**************************************+
Tengo acceso al Router por medio de telnet, pero es el router que contacta con el ISP osea que es una red de Routers o hay un firewall atras.
****************************************
ALGUIEN TIENE IDEA DE COMO INGRESAR EN EL SERVIDOR O SER ADMINISTRADOR DE LA PAGINA QUE SE PUEDA APLICAR ACTUALMENTE 08/12/12??
(El problema es que como voy a terminar de desarrollar mi tesis si no puedo ejercer el metodo praçtico :c)
Gracias a todos por su ayuda, cualquier idea es válida¡
Metasploit tiene exploits que te pueden ser utiles
Qué OS es?
2008? 2003?
Salu2
Es 2008, pero no conozco cual exploit me puede ser útil porque en su mayoría ya no sirven ya estan obsoletos, al menos que tengas uno que este vigente y me lo pases para cargarlo al metasploit c: :-(