elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Exploit RDP y SQL
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Exploit RDP y SQL  (Leído 1,201 veces)
aneurre

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Exploit RDP y SQL
« en: 11 Septiembre 2017, 12:34 »

Buenas a todos.

He estado intentando hacer un exploit al server de un amigo para enseñarle lo vulnerable que es, que tenga el RDP Server 2000 y la base de datos SQL 2000 publicadas.  El dice que nunca ha tenido ningun ataque y que va a seguir como está. Tampoco tiene Firewall.

Segun el scan, me da esto:

1433/tcp open ms-sql-s Microsoft SQL Server 2000 8.00.194; RTM
3389/tcp open ms-wbt-server Microsoft Terminal Service

He intentado hacer varios exploit con metaexploit y kali linux pero no hay suerte a la hora de crear una sesion. Lo unico que he llegado a conseguir, es a realizar el MS12-020. El cual, esta bien, pero no le puedo decir "he entrado en tu server"

Alguno me puede recomendar algun exploit para poder crear sesion en esta maquina?

Gracias
En línea

AlbertoBSD
💻🌎🌍🌏🌐 NWO📱
Colaborador
***
Desconectado Desconectado

Mensajes: 3.112


Libertad!!!!!


Ver Perfil WWW
Re: Exploit RDP y SQL
« Respuesta #1 en: 14 Septiembre 2017, 18:03 »

Debe de existir algun bug no publico.

Podrias instalar una maquina similar, con los mismos servicios, y buscar por alguna configuration que se le hubiese olvidado al administrador.

Asi mismo podrias tratar de depurar alguno de los procesos y ver si encuentras algun bug, eso tendria mas merito que solo usar exploits preexistentes.

Saludos

En línea

Crackeame si puedes Wallet.dat
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines