Foro de elhacker.net

Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: nuevo_1991 en 8 Diciembre 2012, 21:40 pm



Título: Ayuda para auditoría
Publicado por: nuevo_1991 en 8 Diciembre 2012, 21:40 pm
Saludos mi problema es que estoy haciendo una auditoria de seguridad para un servidor de prueba que se estableció (todo esto es tema de mi tesis) y no encuentro algún exploit  o vulnerabilidad en q se enuentre en este sistema con un escaneo de puertos:
21 open ftp microsoft ftpd
80 open http microsoft httpd IIS 7.0 (Última actualización en inicios de noviembre)(usa ASP.NET, y PHP)
3389 open ms-wb-server Microsoft Terminal (Escritorio remoto)
Quise conectarme con ftp en SO ubuntu y responde que es un sistema Windows NT
-------------------------------------------------------------------------------------------------------
Ya intenté usar brutus para el puerto 21, pero es infinita la lista de pass ya que es por fuerza bruta (todas las coincidencias...)
******************************************
Por inyección SQL no me premite porque para empezar el codigo fuente está cifrado aparte de que están validadas las cajas de texto.
*******************************************
NO SE DE UN EXPLOIT VIGENTE para IIS 7.0 ya que esta actualizado el sistema desde noviembre
**************************************+
Tengo acceso al Router por medio de telnet, pero es el router que contacta con el ISP osea que es una red de Routers o hay un firewall atras.
****************************************

ALGUIEN TIENE IDEA DE COMO INGRESAR EN EL SERVIDOR O SER ADMINISTRADOR DE LA PAGINA QUE SE PUEDA APLICAR ACTUALMENTE 08/12/12??
(El problema es que como voy a terminar de desarrollar mi tesis si no puedo ejercer el metodo praçtico :c)
Gracias a todos por su ayuda, cualquier idea es válida¡


Título: Re: Ayuda para auditoría
Publicado por: RevangelyonX en 9 Diciembre 2012, 19:13 pm
Metasploit tiene exploits que te pueden ser utiles
Qué OS es?
2008? 2003?
Salu2


Título: Re: Ayuda para auditoría
Publicado por: nuevo_1991 en 10 Diciembre 2012, 00:00 am
Es 2008, pero no conozco cual exploit me puede ser útil porque en su mayoría ya no sirven ya estan obsoletos, al menos que tengas uno que este vigente y me lo pases para cargarlo al metasploit c:  :-(