Lógico, para eso sirve un escaner de vulnerabilidades. Te recomiendo que te mires otro escaner, ya que ese es un poco para novatos y no me convence demasiado. Yo utilizo nessus integrado en metaexploit framework con backtrack 5. Es fácil de instalar y usar te recomiendo que le eches un vistazo. Si no también tienes OpenVas, NeXpose y un largo etcétera. Saludos.

Por el proftp no se puede acceder porque no hay una cuenta creada 

Probar a ver si tiene esta vulnerabilidad: http://blog.buguroo.com/?p=3951

http://pastebin.com/Uuk9LwjN
http://pastebin.com/iJAFCd8e

Si he entendido bien estos dos scripts son para generar la excepción, pero no carga la shell ni nada.


Depende del nivell que hay supongo.

Por si acaso voy ha hacer un curso acelerado de python, que es parecido a perl que si controlo algo más.

Ya nos diras si nos das cuenta de ftp.

Bueno yo tengo la cuenta de un usuario del plesk, si consigo entrar probare los sqli. La cosa es que necesitare un xss o sqli en el panel de entrada para conseguir el passwd sin fuerza bruta.

No he mirado si alguno de los xss persistentes que vi por encima se referían alguno al script de login. Y el script de login tampoco he comprobado si lo ha modificado el administrador del server.

A ver que se puede encontrar más.

esa Vulnerabilidad solo sirve en proFTPd 1.3.3g o 1.3.3 y este server tiene 1.3.3c