¿Es una cuenta sa de SQL Server comprometida sin un inicio de sesión de dominio suficiente para acceder a la base de datos?

0

Si una cuenta de SQL Server con derechos de administrador del sistema está comprometida pero no hay acceso a una cuenta de dominio, el puerto 1433 no está expuesto fuera del firewall corporativo y no es posible la inyección de SQL, es posible que la base de datos de SQL Server sea comprometida ?

    
pregunta markm247 22.04.2017 - 02:01
fuente

1 respuesta

3

Si no tiene acceso para conectarse a la base de datos, ya sea directa o indirectamente, es poco probable que la posesión de las credenciales de la cuenta 'sa' sea beneficiosa para atacar la base de datos, ya que el atacante no puede hacer uso de ella. de ellos.

Sin embargo, como @ paj28 menciona en los comentarios, los atacantes tienen varias formas en las que puede no depender de un puerto expuesto en el firewall, por lo que si hace esta pregunta desde la perspectiva de un defensor, podría ser peligroso Supongamos que la exposición de las credenciales no conlleva ningún riesgo.

    
respondido por el Rоry McCune 23.04.2017 - 10:25
fuente

Lea otras preguntas en las etiquetas