Sto praticando gli attacchi directory traversal e ho riscontrato una vulnerabilità in un computer Windows XP che esegue un server HTTP vulnerabile soggetto ad attraversamento di directory.
Posso indovinare i nomi dei file e leggerli con successo ma non posso eseguire comandi. Quali sono le opzioni disponibili per eseguire il codice sulla scatola?
Ho ricevuto una copia di / repair / sam tuttavia, non è stato molto utile dato che non ho accesso agli alveari del sistema! Il massimo che potrei ottenere è il nome utente del sistema.
Qualche idea su come aumentare questo per ottenere l'accesso completo?
Suggerimenti: solo le porte 80 e 3389 sono aperte.