|
Título: Explotar servicio http en WS2012 Publicado por: menkar en 28 Septiembre 2023, 14:18 pm Hola. Necesito ayuda para un trabajo Final de Grado en donde tengo un WS2012 y un linux. El objetivo es hacer pivoting y recopilar informacion de usuarios.
Ya hice un nmap -f --script vuln direccion_IP -O y me dio como vulnerable el servicio http, que contiene un wordpress invulnerable, que a su vez esta en un servidor WAMP. He intentado hacer sql injection, Cross site scripting, file inclusion y nada. He recurrido a Metasploit probando exploits de php, phpmyadmin, apache. y nada no puedo acceder. Alguna ayuda??? |