Exploit RDP y SQL

[aneurre]

Buenas a todos.

He estado intentando hacer un exploit al server de un amigo para enseñarle lo vulnerable que es, que tenga el RDP Server 2000 y la base de datos SQL 2000 publicadas.  El dice que nunca ha tenido ningun ataque y que va a seguir como está. Tampoco tiene Firewall.

Segun el scan, me da esto:

1433/tcp open ms-sql-s Microsoft SQL Server 2000 8.00.194; RTM
3389/tcp open ms-wbt-server Microsoft Terminal Service

He intentado hacer varios exploit con metaexploit y kali linux pero no hay suerte a la hora de crear una sesion. Lo unico que he llegado a conseguir, es a realizar el MS12-020. El cual, esta bien, pero no le puedo decir "he entrado en tu server"

Alguno me puede recomendar algun exploit para poder crear sesion en esta maquina?

Gracias

[AlbertoBSD]

Debe de existir algun bug no publico.

Podrias instalar una maquina similar, con los mismos servicios, y buscar por alguna configuration que se le hubiese olvidado al administrador.

Asi mismo podrias tratar de depurar alguno de los procesos y ver si encuentras algun bug, eso tendria mas merito que solo usar exploits preexistentes.

Saludos