elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Elegir Vector de Ataque
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Elegir Vector de Ataque  (Leído 2,944 veces)
Jupiter34

Desconectado Desconectado

Mensajes: 24


Ver Perfil
Elegir Vector de Ataque
« en: 7 Mayo 2011, 22:32 pm »

Estimados, buenas tardes.

Queria, consultar, en base a su experiencia cual seria el mejor vector a explotar.

Segun, un nmap tengo estos datos;

Código:
PORT     STATE    SERVICE
21/tcp   open     ftp
25/tcp   open     smtp
53/tcp   open     domain
80/tcp   open     http
110/tcp  open     pop3
143/tcp  open     imap
443/tcp  open     https
554/tcp  open     rtsp
587/tcp  open     submission
993/tcp  open     imaps
995/tcp  open     pop3s
1720/tcp filtered H.323/Q.931
1755/tcp open     wms
2200/tcp open     unknown
2222/tcp open     unknown
3306/tcp open     mysql
6667/tcp filtered irc
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.20-1 (Fedora Core 5)
Network Distance: 12 hops

El banner, del ftp, es ProFTPD.

Desde su punto, de vista...Por donde arrancarian?

El myslq, al intentar un SQL Injection, me arrojo lo siguiente...por ende...deberia descartarlo...Es correcto?

SQL ERROR [ mysql4 ]
Código:
Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,COERCIBLE) for operation '=' [1267]

Ocurrió un error SQL mientras recuperaba esta página. Por favor contacte con La Administración del Sitio

Podria intentar un Hydra, al FTP, para ver si logro acceder y realizar una escala de privilegios?

Bueno, eso es todo...Queria ver, las opiones del Resto...

Saludos.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Descubierto un nuevo vector de ataque para PCs desde dispositivos Android
Noticias
wolfbcn 0 2,158 Último mensaje 2 Febrero 2013, 14:09 pm
por wolfbcn
HP detecta un vector de ataque potencial en sus sistemas StoreVirtual
Noticias
wolfbcn 0 1,274 Último mensaje 15 Julio 2013, 14:56 pm
por wolfbcn
GitHub como vector de ataque
Nivel Web
Shell Root 9 5,864 Último mensaje 23 Agosto 2016, 03:38 am
por WHK
Cómo saber qué vector de ataque XSS me puede servir?
Nivel Web
Schaiden 1 2,769 Último mensaje 31 Octubre 2016, 02:32 am
por sirdarckcat
Seguridad en cámaras web: entendiendo un vector de ataque moderno
Noticias
r32 0 1,455 Último mensaje 2 Noviembre 2016, 20:00 pm
por r32
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines