MSSQL Vulnerable y no lo detecto

banderas20 · Febrero 23, 2018, 05:19:57 AM

Buenos días,

tengo una VM Win7 con MSSQL 2008 express con user por defecto para que sea vulnerable a propósito.

Desde Kali, ni NESSUS ni el comando

Código: php

nmap -p1433 --script ms-sql-info

me detectan dicha vulnerabilidad.

¿Alguna ayuda?

Gracias!

blackdrake · Febrero 26, 2018, 02:58:53 PM

Entiendo que si, pero tienes levantado el servicio?

Un saludo.

.:UND3R:. · Febrero 27, 2018, 03:23:58 AM

Tal como comentan tienes que estar seguro que tras instalar el gestor de base de datos, tienes habilitada la opción de recibir conexiones remotas:

Fuente de las imágenes (Microsoft)

También debes saber que como directiva de seguridad el usuario sa, usuario por defecto, bloquea las conexiones entrantes tras cierta cantidad de intentos (mecanismo de protección anti-bruteforce)

Saludos

banderas20 · Febrero 27, 2018, 05:11:22 AM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Tal como comentan tienes que estar seguro que tras instalar el gestor de base de datos, tienes habilitada la opción de recibir conexiones remotas:

También debes saber que como directiva de seguridad el usuario sa, usuario por defecto, bloquea las conexiones entrantes tras cierta cantidad de intentos (mecanismo de protección anti-bruteforce)

Saludos

Buenas.

Lo he comprobado haciendo telnet al 1433 y conecta. Respecto al "sa", sólo estoy haciendo escaneo, así que no debería bloquear, ¿no?

Gracias!

MSSQL Vulnerable y no lo detecto

banderas20

Febrero 23, 2018, 05:19:57 AM Ultima modificación: Febrero 26, 2018, 02:58:25 PM por blackdrake

blackdrake

Febrero 26, 2018, 02:58:53 PM #1

.:UND3R:.

Febrero 27, 2018, 03:23:58 AM #2

banderas20

Febrero 27, 2018, 05:11:22 AM #3