Título: Exploit RDP y SQL Publicado por: aneurre en 11 Septiembre 2017, 12:34 pm Buenas a todos.
He estado intentando hacer un exploit al server de un amigo para enseñarle lo vulnerable que es, que tenga el RDP Server 2000 y la base de datos SQL 2000 publicadas. El dice que nunca ha tenido ningun ataque y que va a seguir como está. Tampoco tiene Firewall. Segun el scan, me da esto: 1433/tcp open ms-sql-s Microsoft SQL Server 2000 8.00.194; RTM 3389/tcp open ms-wbt-server Microsoft Terminal Service He intentado hacer varios exploit con metaexploit y kali linux pero no hay suerte a la hora de crear una sesion. Lo unico que he llegado a conseguir, es a realizar el MS12-020. El cual, esta bien, pero no le puedo decir "he entrado en tu server" Alguno me puede recomendar algun exploit para poder crear sesion en esta maquina? Gracias Título: Re: Exploit RDP y SQL Publicado por: AlbertoBSD en 14 Septiembre 2017, 18:03 pm Debe de existir algun bug no publico.
Podrias instalar una maquina similar, con los mismos servicios, y buscar por alguna configuration que se le hubiese olvidado al administrador. Asi mismo podrias tratar de depurar alguno de los procesos y ver si encuentras algun bug, eso tendria mas merito que solo usar exploits preexistentes. Saludos |