Lo estoy probando con mi router, ya que en estos momentos no puedo tener acceso al "pc victima" lo probaré más tarde. Lo del ftp lo hago como tu dices, pero dice acceso denegado.


Y en cuanto a poner una vez echo el nc ip 80(lo hago con mi ruter), pongo lo que dijisteis:

GET / HTTP/1.0
enter+enter


y no sale nada

si cuando entro al navegador me sale bien pongo la pass y tal y entra, pero por ms dos pongo eso y no sale nada de nada, no se si es que hago algo mal

Bueno hize un escaneo a mi router,

20/tcp   closed ftp-data
21/tcp   open   ftp      VxWorks ftpd 5.4.2
|_ FTP bounce check: bounce working!
23/tcp   closed telnet
80/tcp   open   http     Intoto httpd 1.0
|_ HTML title: 401 Unauthorized
|  HTTP Auth: HTTP Service requires authentication

|    Auth type: Basic, realm = WRT54G

|_   HTTP server may accept user="admin" with blank password for Basic authentication
1723/tcp open   pptp?



Y cuando hago nc ip 80 y lo de GET... nada no me tira nada, raro no?

vale, entonces si requiere autentificación no se puede mediante nc ip 80 verdad? la otra posibilidad sería la de mirar si se puede hacer tunneling ??

soportar lo soporta, aunque es un poco engorroso, los sitios que requieren Basic Auth simplemente codifican en Base64 las credenciales, de forma que para acceder a los recursos del router por el 80 bastaría con algo como esto:


Es un poco engorroso y rudimentario,  no lo he probado demasiado pero funcionar funciona