Sto creando intervalli di test usando VMWare e una rete isolata con cui giocare e configurando le stazioni di lavoro degli endpoint come test finali di penetrazione.
Ho scoperto che gli exploit "facili" sono ms03_026_dcom e ms08_067_netapi, ma ovviamente voglio espandere i miei orizzonti di configurazione, quindi sto provando a configurare altri buchi nelle workstation.
Ho provato a configurare IIS Web & I server FTP sono estremamente insicuri (finiti con IIS 5.1 e 6.0 credo) ma non hanno trovato nessuno degli exploit che ho provato a lavorare.
Domanda: quali sono alcuni buoni servizi vulnerabili, software di terze parti o impostazioni di configurazione che posso provare a sfuggire ai normali vecchi RPC e SMB?