Имеется сервер, поднятый, судя по файлам из FTP, где-то в 2008-2009 году. Судя по всему не обновляется как минимум с 2012 года (а возможно и с 2009-2010) - идеальная жертва.

Как можно раскрутить его? Понятное дело, такие "чудеса" как ms03-026 и ms08-067 (445 порт не видится Nmap'ом, скорее всего за NAT) не работают.

Искал недавно эксплоит к MS12-020 RCE, но не нашёл (впрочем, уже писал об этом). Интересует именно RCE взлом исходя из уязвимостей за 2009-2015. Вывод портов:

http://rghost.ru/7c4QmCmh2.view

P.S. Сам прошерстил кучу эксплоитов и на CVE и на windowsexploits, как-то не клеится. С СИ ради него не хочу заморачиваться, брут RDP тоже нервное занятие

Поэтому, посоветуйте стратегию, друзья