Hola, llevo un tiempo leyendo y googleando temas semejantes a este y sigo con dudas. Explico lo que intento hacer:
Objetivo: Explotar vulnerabilidad del SO de un PC.
Datos: He conseguido la IP Pública 88.X.XX.XX
¿Cuales serían los pasos a seguir?
El nmap me saca:
- Discovered open port 445/tcp on 88.X.XX.XX
Discovered open port 23/tcp on 88.X.XX.XX
Discovered open port 443/tcp on 88.X.XX.XX
Discovered open port 21/tcp on 88.X.XX.XX
Discovered open port 139/tcp on 88.X.XX.XX
Discovered open port 80/tcp on 88.X.XX.XX
Según lo que tengo entendido el esquema de conexión es:
PC Atacante ------- Router (88.X.XX.XX) -----"NAT"----PCVictima1,PcVictima2, ...
¿Qué debería hacer ahora?
Supongo que buscar una vulnerabilidad en función de los puertos abiertos del router, pero como se a que pc redirecciona el router (mediante NAT)?.
Resumiendo:
¿Cómo encuentro vulnerabilidades en esos puertos?
¿De encontrarlas, como hago para seleccionar un pc de la red interna?
Gracias!