conoces "nessus" también puedes usar metasploit
vaya que wep tan insegura tiene abierto los puertos mas inportantes como el 21,80 y el ultimo msqlcon una inyection de sql se podria , hasta con telnet pero quieres una shell .bueno amigo esto se puede hacer con metasploit meterpreter y de hecho hay un video tutorial con backtrack 5 del proseso ensegida tedejare el enlase y encuando pueda subire documentos del metertreper http://foro.hackxcrack.net/forum/index.php?topic=5256.0donde se habla de eso es en el video 8 pero te recomiendo veas todo y leas toda la informacion que he posteado ahi saludos .
Gracias a todos por responder.Por Metasploit pueda que logre hacer la intrusión , pero lo que también me gustaría estudiar un poco de PHP o MYSQL pero no se cuál me recomiendan mejor PHp o MYSQL..Gracias.
Gracias a todos por responder.Por Metasploit pueda que logre hacer la intrusión , pero lo que también me gustaría estudiar un poco de PHP o MYSQL pero no se cuál me recomiendan mejor PHp o MYSQL..Y si no es esos lenguajes, pues estudiar algo más productivo para obtener la WebShell.Es que siempre hacer una intrusión con el Metasploit se te hace muy fácil.Gracias.