Hola. Necesito ayuda para un trabajo Final de Grado en donde tengo un WS2012 y un linux. El objetivo es hacer pivoting y recopilar informacion de usuarios.

Ya hice un nmap -f --script vuln direccion_IP -O y me dio como vulnerable el servicio http, que contiene un wordpress invulnerable, que a su vez esta en un servidor WAMP.

He intentado hacer sql injection, Cross site scripting, file inclusion y nada. He recurrido a Metasploit probando exploits de php, phpmyadmin, apache. y nada no puedo acceder.

Alguna ayuda???