Autor
Queria, consultar, en base a su experiencia cual seria el mejor vector a explotar.
Segun, un nmap tengo estos datos;
Código:
PORT STATE SERVICE
21/tcp open ftp
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
554/tcp open rtsp
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
1720/tcp filtered H.323/Q.931
1755/tcp open wms
2200/tcp open unknown
2222/tcp open unknown
3306/tcp open mysql
6667/tcp filtered irc
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.20-1 (Fedora Core 5)
Network Distance: 12 hops
21/tcp open ftp
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
554/tcp open rtsp
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
1720/tcp filtered H.323/Q.931
1755/tcp open wms
2200/tcp open unknown
2222/tcp open unknown
3306/tcp open mysql
6667/tcp filtered irc
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.20-1 (Fedora Core 5)
Network Distance: 12 hops
El banner, del ftp, es ProFTPD.
Desde su punto, de vista...Por donde arrancarian?
El myslq, al intentar un SQL Injection, me arrojo lo siguiente...por ende...deberia descartarlo...Es correcto?
SQL ERROR [ mysql4 ]
Código:
Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,COERCIBLE) for operation '=' [1267]
Ocurrió un error SQL mientras recuperaba esta página. Por favor contacte con La Administración del Sitio
Ocurrió un error SQL mientras recuperaba esta página. Por favor contacte con La Administración del Sitio
Podria intentar un Hydra, al FTP, para ver si logro acceder y realizar una escala de privilegios?
Bueno, eso es todo...Queria ver, las opiones del Resto...
Saludos.
En línea
