ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Всем шалом!

Хочу сразу сообщить, я в поиске уязвимостей знаю мало и делаю это лишь из побуждений любопытства.

К сути. Есть сайт игровой тематики. Имеются формы регистрации и входа. Структура выглядит следующим образом: site.ru/Account/Login/

Если я правильно понял, сайт использует технологию asp.

Сайт защищён Cloudflare, но чудным образом удалось нарыть его прямой ip.

Пробовал тестировать на не скрытые директории - ничего толкового нет.

А вот брут http-post-form с помощью burpsuite прошел успешно на скорости 200 потоков. Проверил сбрутив свой акк, вставив правильный пароль внутрь словаря. При неуспешном запросе логина давало код 200 OK, при успешном - 302 FOUND.

На сайте есть таблица топ игроков, можно пробовать их брутить, но там только никнеймы, могут с логинами не совпадать.

Так же попробовал проверить наличие открытых портов, нашел несколько и среди них открытый порт 3389, узнал что это вроде как RDP, еще называют дедиком.

Вставил в стандартную утилиту виндовса подключение к удаленному рабочему столу ip:3389 - высветило форму ввода логина и пароля, думаю и правда дедик.

Попробовал брутить этот порт с помощью Nlbrute 1.2, взяв некоторые возможные стандартные логины и пароли, правильного не подобрал.

На этом пока всё. Интересно как-то получить доступ к сайту, что еще можно попробовать сделать? Стоит дальше брутить порт 3389? Буду благодарен за любую помощь и подсказки.