Hay alguna forma de sabiendo cuales son los logins de una maquina atacarla, para averiguar la pass de los admins??
-Información:
Tengo acceso a la maquina por netbios con un usuario sin permisos a cmd solo tiene permisos sobre una unidad q no es la C.
Por la vurneabilidad de null_session de netbios tengo todos los logins
Tiene habilitado el servicio http por iis 5, no encontré vurneabilidades,
en la unidad a la q tengo acceso esta la Web pelada, ni carpeta scripts ni nada, no me ejecuta ni *.dll ni *.exe (httpodbc.dll, cmd.exe, root.exe),
esta carpeta contiene *.asp, pero necesitaría más permisos o bien acessar a C:
Lo q se me a ocurrido es alguna aplicación que intente conectar al servidor por fuerza bruta con los logins q tengo; pero mi gran problema es que no he encontrado ninguna.
¿Me podrían ayudar?
Itstime
Marcadores