Hola buenas tardes, me gustaria escuchar un par de opiniones en esta hermosa comunidad.
Estoy un poco atascado en un proyecto de pentest y me gustaria su ayuda.
De momento la unica informacion que he podido conseguir es que trabajan con un IIS 10.0 y que el Physical Path esta instalado por defecto (C:\inetpub\APP)
He buscado vulnerabilidades concretas para esa version, pero sinceramente he encontrado muy poco material y no me ha ayudado.
Se que es una pregunta un poco vaga pero igual me puede dar alguna pista.
Sabiendo que se esta trabajando con IIS 10.0 y que esta en la ruta por defecto, ¿Que me recomiendan que pueda intentar?
Gracias!
Hola amigo,
Te recomiendo que busques en esta web https://www.exploit-db.com/ alguna vulnerabilidad que sirva para tu proyecto, por otro lado pueden intentar ejecutar un NESSUS contra el servidor, eso te mostrará más al detalle que vulnerabilidades podrías explotar.
Espero te sirva :)!
Un saludo!