Ayer hice el escaneo, y prove el exploit del proftp. El exploit no me funcionó, hoy probaré otra vez ya que tenia algunos problemas con el firewall.
De pasada vi también que hay un sql inject y xss en el plesk. A parte el openssh tiene este concepto para un exploit (que en teoria funciona), se trata de compilar jpake en tu cliente con los archivos que hay en este enlace:
https://github.com/seb-m/jpake/tree/master/openssl-jpake/ Este exploit solo funcionara por lo que tengo entendido si el servidor tiene compilada la parte de jpake, sino no funcionara.
No he buscado más para el openssh, lo único que encontre fueron un par de DOS diría, pero ahí lo deje.
Pues nada acabo de poner a punto el sistema y os cuento más en unas horas/minutos. Me parece que voy a continuar con el clásico nc.exe xDD
Saludos.
Autor
En línea
