Всем шалом! Хочу сразу сообщить, я в поиске уязвимостей знаю мало и делаю это лишь из побуждений любопытства. К сути. Есть сайт игровой тематики. Имеются формы регистрации и входа. Структура выглядит следующим образом: site.ru/Account/Login/ Если я правильно понял, сайт использует технологию asp. Сайт защищён Cloudflare, но чудным образом удалось нарыть его прямой ip. Пробовал тестировать на не скрытые директории - ничего толкового нет. А вот брут http-post-form с помощью burpsuite прошел успешно на скорости 200 потоков. Проверил сбрутив свой акк, вставив правильный пароль внутрь словаря. При неуспешном запросе логина давало код 200 OK, при успешном - 302 FOUND. На сайте есть таблица топ игроков, можно пробовать их брутить, но там только никнеймы, могут с логинами не совпадать. Так же попробовал проверить наличие открытых портов, нашел несколько и среди них открытый порт 3389, узнал что это вроде как RDP, еще называют дедиком. Вставил в стандартную утилиту виндовса подключение к удаленному рабочему столу ip:3389 - высветило форму ввода логина и пароля, думаю и правда дедик. Попробовал брутить этот порт с помощью Nlbrute 1.2, взяв некоторые возможные стандартные логины и пароли, правильного не подобрал. На этом пока всё. Интересно как-то получить доступ к сайту, что еще можно попробовать сделать? Стоит дальше брутить порт 3389? Буду благодарен за любую помощь и подсказки.
Проверь эксплоиты под винду за 2019-2020 год, может прокатит, брут это уже самое последние дело, его стоить пробовать когда уже другие варианты исчерпали себя.И если брутить надо узнать хотя бы логин, а так это будет как пальцем в небо тыкать.
