He descubierto las credenciales de una base de datos de un sitio web.
He intentado acceder a la base de datos desde SQLMap (que afirma que puedes acceder a la base de datos SQL desde fuentes externas)
pero mientras tanto, obtuve 1045 error debido a un nombre de usuario o contraseña incorrectos.
Estoy 100% seguro de que las credenciales son correctas ya que el objetivo está usando las mismas credenciales en el archivo de configuración.
Se permite que el objetivo se conecte localmente, así que quizás esa sea una línea de defensa para denegar mi IP.
¿Hay alguna herramienta que pueda omitir esa línea de defensa o al menos descubrir las IP aceptadas externas que tienen permiso para acceder al servidor desde fuera?