No me especializó en PHP pero tengo entendido que "phpinfo" es valiosa porque contiene información del servidor, sistema operativo (S.O), módulos y extensiones.Sobre todo, contiene un dato importante del código y devuelve un valor. Aveces los administradores se olvidan de borrarlo y los atacantes pueden utilizarlo para recabar información en busca de direcciones IP, puertos abiertos, información personal que puedan usar, ver permisos de algunos archivos y encontrar un bug y explotarla, también para ver las versiones de los módulos de apache y versión de PHP.Hasta ahí es lo que tengo entendido.
De nada @gransuricata, para eso estamos. Si tu objetivo es atacar una base de datos para recopilar X información, lo que puedes hacer es aprender como funciona SQLMap y como explotar dicha vulnerabilidad, para eso debes de encontrar una web indefensa utilizando dork como: .php?id=101. Yo publiqué una lista de dorks para SQL Injection y la puedes ver aquí.Navegando un poco me topé con esto que puede llegar a que te sirva: https://gonzac-studios.blogspot.com/2012/02/hack-los-peligros-del-phpinfo-y-como.html
Entiendo, no solo reiniciando el servidor te pueden descubrir... si llegas a penetrar el servidor FTP con un ataque de contraseña (fuerza bruta) a un puerto abierto no seria seguro, quedarían los logs registrados y el administrador podría revisarlo.Si aún lo quieres intentar por este método te recomiendo THC-Hydra: https://www.securityartwork.es/2013/02/04/thc-hydra-obtener-credenciales-de-usuario-por-fuerza-bruta/¿Y con un exploit?Podrias de hacer uso de Metasploit para capturar los inicios de sesión FTP en varías máquinas y de esta manera te informará de supuestos inicios de sesión con éxito. Incluso si esta conectado a la base de datos podes capturar inicios desde ahí y rastrear el acceso.Pero claro... yo no se que archivos deseas extraer.