Buenas a todos.
He estado intentando hacer un exploit al server de un amigo para enseñarle lo vulnerable que es, que tenga el RDP Server 2000 y la base de datos SQL 2000 publicadas. El dice que nunca ha tenido ningun ataque y que va a seguir como está. Tampoco tiene Firewall.
Segun el scan, me da esto:
1433/tcp open ms-sql-s Microsoft SQL Server 2000 8.00.194; RTM
3389/tcp open ms-wbt-server Microsoft Terminal Service
He intentado hacer varios exploit con metaexploit y kali linux pero no hay suerte a la hora de crear una sesion. Lo unico que he llegado a conseguir, es a realizar el MS12-020. El cual, esta bien, pero no le puedo decir "he entrado en tu server"
Alguno me puede recomendar algun exploit para poder crear sesion en esta maquina?
Gracias