Buenos días,
tengo una VM Win7 con MSSQL 2008 express con user por defecto para que sea vulnerable a propósito.
Desde Kali, ni NESSUS ni el comando nmap -p1433 --script ms-sql-info me detectan dicha vulnerabilidad.
¿Alguna ayuda?
Gracias!
Entiendo que si, pero tienes levantado el servicio?
Un saludo.
Tal como comentan tienes que estar seguro que tras instalar el gestor de base de datos, tienes habilitada la opción de recibir conexiones remotas:
(http://tj5w0q.blu.livefilestore.com/y1pvKsIJHKdOD7CuKCsjkUjDpeLzy7XpEPDyj0bnNKrcFgazHHVSdJhzw0RcTX9rrpefXpjfyHw6O6S2_aXB_42kmgdwAJ6HdSd/SQLServer2008_ServerProperties.png)
(http://tj5w0q.blu.livefilestore.com/y1pUFXRVO5U9k2_nP2Qs6WdX_sN-cr5TUnAQKCoV9OroJ9Xj4sKuOiocS6AIDmUxpWQo8ru-mT7gEDT-8FihgDJjsGy49tJxvDa/SQLServer2008_ServerProperties_1.png)
Fuente de las imágenes (Microsoft)
También debes saber que como directiva de seguridad el usuario sa, usuario por defecto, bloquea las conexiones entrantes tras cierta cantidad de intentos (mecanismo de protección anti-bruteforce)
Saludos
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Tal como comentan tienes que estar seguro que tras instalar el gestor de base de datos, tienes habilitada la opción de recibir conexiones remotas:
También debes saber que como directiva de seguridad el usuario sa, usuario por defecto, bloquea las conexiones entrantes tras cierta cantidad de intentos (mecanismo de protección anti-bruteforce)
Saludos
Buenas.
Lo he comprobado haciendo telnet al 1433 y conecta. Respecto al "sa", sólo estoy haciendo escaneo, así que no debería bloquear, ¿no?
Gracias!