ip.

Bueno, comenzando con la básico, y lo primero que se debe hacer (creo yo...) y, siendo prácticamente lo único que puedo aportar con mis conocimientos... aquí dejo la lista con los puertos abiertos escaneados con el nmap ¡!

Port 22 : tcp : open : ssh : (protocol2.0)
Port 53 : tcp : open : domain
Port 80 : tcp : open : http : Apache httpd 2.4.6((Ubuntu))
Port 10000 : tcp : open : http : MiniServ1.690(Webmin httpd)


El SO parece que es un Linux 2.6.

Eso es lo que he podido sacar con un Intense Scan del nmap, espero que sirva de algo.

Un saludo

tengo alguna pista mas...

version de wordpress y un posible exploit... VAYA!!!! dmitrix es listo y ha cambiado los path, por lo que hasta que no tenga el correcto no configurare bien el exploit...

en esta ocasion tengo una duda.
he leido que se pueden cambiar los path de wordpress para ^disuadir^ al hacker

por ejemplo,

misitio.com/wordpress ha sido cambiado por otro. como puedo saber donde se encuentra ese path, para lanzar el exploit de forma satisfactoria??
aqui mi aporte

msf exploit(wp_asset_manager_upload_exec) >

• 198.50.149.153:80 - Uploading payload VSEdz.php
[-] Exploit failed

[unexpected-reply]: 198.50.149.153:80 - Upload failed


creo que todos sabemos el exploit que es... decidme. voy bien encaminado??

por favor que alguien me diga como subir capturas de pantalla. gracias

Saludos:)

Not shown: 995 closed ports, 1 filtered port
PORT      STATE SERVICE
22/tcp    open  ssh
53/tcp    open  domain
80/tcp    open  http
10000/tcp open  snet-sensor-mgmt

Great... vamos bien :-)