Exploit RDP y SQL

Iniciado por aneurre, 11 Septiembre 2017, 12:34 PM

0 Miembros y 1 Visitante están viendo este tema.

aneurre

Buenas a todos.

He estado intentando hacer un exploit al server de un amigo para enseñarle lo vulnerable que es, que tenga el RDP Server 2000 y la base de datos SQL 2000 publicadas.  El dice que nunca ha tenido ningun ataque y que va a seguir como está. Tampoco tiene Firewall.

Segun el scan, me da esto:

1433/tcp open ms-sql-s Microsoft SQL Server 2000 8.00.194; RTM
3389/tcp open ms-wbt-server Microsoft Terminal Service

He intentado hacer varios exploit con metaexploit y kali linux pero no hay suerte a la hora de crear una sesion. Lo unico que he llegado a conseguir, es a realizar el MS12-020. El cual, esta bien, pero no le puedo decir "he entrado en tu server"

Alguno me puede recomendar algun exploit para poder crear sesion en esta maquina?

Gracias

AlbertoBSD

Debe de existir algun bug no publico.

Podrias instalar una maquina similar, con los mismos servicios, y buscar por alguna configuration que se le hubiese olvidado al administrador.

Asi mismo podrias tratar de depurar alguno de los procesos y ver si encuentras algun bug, eso tendria mas merito que solo usar exploits preexistentes.

Saludos

Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW