Ataque Sobre SQL Server PDF

Ataque sobre SQL Server
Requisitos:
• Windows 2000 Server.

• SQL Server Standard (SP<=2).
• sqlhello.
Descripción:
A partir del envió de un paquete malformado al puerto TCP 1433, un usuario

remoto no autenticado podría ejecutar código en forma remota sobre un server SQL
2000 vulnerable, a través de un desbordamiento de buffer.
Instalación:
• Descomprima el contenido del archivo sqlhello.rar en una carpeta a elección.

Ej.: c:\tools.
Desarrollo:
• Inicie una consola de sistema. Haga clic en “Inicio > Ejecutar”, tipee “cmd” y
haga clic en “Aceptar”.
• Ubíquese en la carpeta sobre la cual descomprimió el archivo sqlhello.rar
(c:\tools).
• Cambie al directorio “sqlhello2\”.
• Ejecute el comando “sqlhello2” para poder visualizar los parámetros
necesarios para realizar el ataque.
• Ejecute el comando “sqlhello2 ip-victima puerto-victima”. Reemplace los
valores ip-víctima y puerto-victima con los datos del servidor el cual usted
está atacando y presione Enter.
• Listo… ;) Si todo salió bien, usted ya debería tener consola remota de la
víctima.
A continuación, se agrega una captura de un ataque exitoso a los fines de que se

utilice como guía.

Ataque Sobre SQL Server PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Ataque Sobre SQL Server PDF

Cargado por

Copyright:

Formatos disponibles

Ataque sobre SQL Server

• Windows 2000 Server.

A partir del envió de un paquete malformado al puerto TCP 1433, un usuario

• Descomprima el contenido del archivo sqlhello.rar en una carpeta a elección.

A continuación, se agrega una captura de un ataque exitoso a los fines de que se

También podría gustarte