Actualmente estoy en atacando una web vulnerable a sql y blind injection,esta hecha en asp.net con el servidor web IIS 6.0 y mssql 2000, con HTTP /1.1, con puertos abierto:23,25,80,1433,y el 3389, 8080, y con S.O Windows 2003 Server, toda la base de datos ya la tengo bajo mi poder, pero ahora mi próxima meta, es adentrarme dentro de la mákina donde esta alojada el servidor web, investigué acerca de como hacerlo, y ps, al parecer hay de varias formas, las cuales ha supuestamente de funcionar.
Pero al margen de eso, me pregunté si se puede hacer de otras formas, en especial k tenga k ver netamente con web, y ps, me encontré con la sorpresita de k el host k estoy atacando es 1 virtual host con directorios y listados virtuales protegidos y ps, mi pregunta es cómo puedo desproteger esos directorios virtuales y listados??