He estado creando rangos de prueba utilizando VMware y una red aislada para jugar y configurando estaciones de trabajo de punto final para que sean el extremo receptor de las pruebas de penetración.
Descubrí que las vulnerabilidades "fáciles" son ms03_026_dcom y ms08_067_netapi, pero, por supuesto, quiero ampliar mis horizontes de configuración, así que estoy tratando de configurar otros agujeros en las estaciones de trabajo.
He intentado configurar IIS Web & Los servidores FTP son extremadamente inseguros (terminé con IIS 5.1 y 6.0, creo) pero no encontré ninguno de los ataques que probé.
Pregunta: ¿Cuáles son algunos buenos servicios vulnerables, software de terceros o configuraciones que puedo probar y que se alejan de RPC y SMB antiguos?