Saludos mi problema es que estoy haciendo una auditoria de seguridad para un servidor de prueba que se estableció (todo esto es tema de mi tesis) y no encuentro algún exploit o vulnerabilidad en q se enuentre en este sistema con un escaneo de puertos:
21 open ftp microsoft ftpd
80 open http microsoft httpd IIS 7.0 (Última actualización en inicios de noviembre)(usa ASP.NET, y PHP)
3389 open ms-wb-server Microsoft Terminal (Escritorio remoto)
Quise conectarme con ftp en SO ubuntu y responde que es un sistema Windows NT
-------------------------------------------------------------------------------------------------------
Ya intenté usar brutus para el puerto 21, pero es infinita la lista de pass ya que es por fuerza bruta (todas las coincidencias...)
******************************************
Por inyección SQL no me premite porque para empezar el codigo fuente está cifrado aparte de que están validadas las cajas de texto.
*******************************************
NO SE DE UN EXPLOIT VIGENTE para IIS 7.0 ya que esta actualizado el sistema desde noviembre
**************************************+
Tengo acceso al Router por medio de telnet, pero es el router que contacta con el ISP osea que es una red de Routers o hay un firewall atras.
****************************************
ALGUIEN TIENE IDEA DE COMO INGRESAR EN EL SERVIDOR O SER ADMINISTRADOR DE LA PAGINA QUE SE PUEDA APLICAR ACTUALMENTE 08/12/12??
(El problema es que como voy a terminar de desarrollar mi tesis si no puedo ejercer el metodo praçtico :c)
Gracias a todos por su ayuda, cualquier idea es válida¡