Как просканировать сеть на предмет наличия mssqlserver? / Microsoft SQL Server

2.0.52

Планшетная версия Контакт Правила FAQ Помощь

Гость

Нов. | Гор. | Избр.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Microsoft SQL Server [игнор отключен] [закрыт для гостей] / Как просканировать сеть на предмет наличия mssqlserver? / 11 сообщений из 11, страница 1 из 1

29.10.2020, 19:47

#40013204

uaggster

Гость

Как просканировать сеть на предмет наличия mssqlserver?

Коллеги, приветствую!

Посоветуйте, пожалуйста, утилиту, которая могла бы выполнить следующие действия:
1. Опросить определенный сегмент сети, на предмет поиска mssqlserver, в т.ч. - именованных инстансов, в т.ч., если при этом не работает браузер.
2. Каталогизировать найденные сервера, в т.ч. экспресс версии.
3. Показать их версии, включая пакеты обновлений.
4. Выделить те сервера, на которых имеются известные уязвимости, не закрытые обновлениями.
5. Выделить те сервера, на которых обнаружены известные проблемы безопасности: пустой пароль sa, простой пароль sa, запуск от имени учетной записи с повышенными привилегиями, разрешенная xp_cmdshell и т.д.

Запускать утилиту предполагается с привилегиями доменного администратора, но при этом администратор домена на всегда будет администратором SQL сервера. И wmi - запрещен.

Готовимся к проверке по 152 ФЗ, да и понять, что в сети творится - тоже надо.
Сеть большая, компьютеров - десятки тысяч, серверов, только официально - несколько сотен, плюс то, чего понаподнимали ретивые местечковые админы, и то, что на местах осталось от унаследованного.
(совсем недавно видел абсолютно живой 6.5 на NT4, хорошо хоть не на 3.51. Систему, по документам, прекратили эксплуатировать в 2004. У меня нервический припадок случился, когда я слушал рассуждения, как это всё в виртуальной среде запустить)

Есть что-нибудь подобное на примете?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

29.10.2020, 19:52

#40013206

alexeyvg

Участник

Откуда: Moscow
Сообщения: 26 926
Рейтинг: 0 / 0

Как просканировать сеть на предмет наличия mssqlserver?

uaggster

Есть что-нибудь подобное на примете?

Если wmi запрещен, как же возможно просканировать?
Сканировать порты? Но их много, да и подробности не узнать, если нет прав в самом сиквеле.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

29.10.2020, 20:20

#40013215

fkthat

Участник

Сообщения: 3 601
Рейтинг: 0 / 0

Как просканировать сеть на предмет наличия mssqlserver?

uaggster

Сеть большая, компьютеров - десятки тысяч, серверов, только официально - несколько сотен, плюс то, чего понаподнимали ретивые местечковые админы, и то, что на местах осталось от унаследованного.

И что, все это без AD? Ну тогда ой.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

29.10.2020, 20:31

#40013220

invm

Участник

Откуда: Москва
Сообщения: 9 956
Рейтинг: 0 / 0

Как просканировать сеть на предмет наличия mssqlserver?

uaggster

Есть что-нибудь подобное на примете?

sqlcmd -L

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

29.10.2020, 20:32

#40013221

НеофитSQL

Гость

Как просканировать сеть на предмет наличия mssqlserver?

uaggster,

Некоторые вопросы решит NMAP:
https://www.mssqltips.com/sqlservertip/2753/using-nmap-to-scan-for-sql-servers-on-a-network/

В других случаях, постановка задачи противоречит требованиям безопасности, поэтому "в лоб" не решается.
Если нет прав на сервер, то он ценную информацию просто так раздавать не должен.

Есть сканеры уязвимостей, которые могут найти многие из опубликованных уязвимостей.
Их использование во многих компаниях требует согласования с IT и с руководством,
а также предварительного планирования.

В больших компаниях обычно есть отдел IT безопасности, который занимается такими вещами,
нанимая внешних контракторов для задач которые требуют специализированных знаний.
Готовы ли вы к получению желаемой информации и оперативным действиям?
Как отнесутся акционеры компании, когда выявится что узнали об уязвимостях в ноябре, но
ничего толком не предприняли в последующие шесть месяцев, и в результате хакнулись?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

29.10.2020, 20:34

#40013222

SERG1257

Участник

Сообщения: 2 932
Рейтинг: 0 / 0

Как просканировать сеть на предмет наличия mssqlserver?

Я прогонял powershell типа такого

Код: powershell

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.

$sqlServerRoot='Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server'
if (Test-Path "$sqlServerRoot\Instance Names\SQL")
{
    $inst=Get-Item -Path "$sqlServerRoot\Instance Names\SQL" | select -ExpandProperty Property
    foreach ($i in $inst)
    {
    $instance_name=(Get-ItemProperty "$sqlServerRoot\Instance Names\SQL").$i
    $instance_name
    (Get-ItemProperty "$sqlServerRoot\$instance_name\Setup").Edition
    (Get-ItemProperty "$sqlServerRoot\$instance_name\Setup").PatchLevel
    }
}
if (Test-Path "$sqlServerRoot\Instance Names\OLAP")
{
    $inst=Get-Item -Path "$sqlServerRoot\Instance Names\OLAP" | select -ExpandProperty Property
    foreach ($i in $inst)
    {
    $instance_name=(Get-ItemProperty "$sqlServerRoot\Instance Names\OLAP").$i
    $instance_name
    (Get-ItemProperty "$sqlServerRoot\$instance_name\Setup").Edition
    (Get-ItemProperty "$sqlServerRoot\$instance_name\Setup").PatchLevel
    }
}
if (Test-Path "$sqlServerRoot\Instance Names\RS")
{
    $inst=Get-Item -Path "$sqlServerRoot\Instance Names\RS" | select -ExpandProperty Property
    foreach ($i in $inst)
    {
    $instance_name=(Get-ItemProperty "$sqlServerRoot\Instance Names\RS").$i
    $instance_name
    (Get-ItemProperty "$sqlServerRoot\$instance_name\Setup").Edition
    (Get-ItemProperty "$sqlServerRoot\$instance_name\Setup").PatchLevel
    }
}
$verList='90','100','110','120','130','140','150'
foreach ($ver in $verList)
{
    if (Test-Path "$sqlServerRoot\$ver\DTS\Setup") 
    {
        "MsDtsServer$ver"
        (get-itemproperty "$sqlServerRoot\$ver\DTS\Setup").Edition
        (get-itemproperty "$sqlServerRoot\$ver\DTS\Setup").PatchLevel
    }
}

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

29.10.2020, 20:57

#40013234

uaggster

Гость

Как просканировать сеть на предмет наличия mssqlserver?

fkthat

uaggster

И что, все это без AD? Ну тогда ой.

С АД. Проблема в том, доменов несколько, и таки да. Есть рабочие группы тоже.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

29.10.2020, 20:59

#40013235

uaggster

Гость

Как просканировать сеть на предмет наличия mssqlserver?

НеофитSQL

В больших компаниях обычно есть отдел IT безопасности, который занимается такими вещами,
нанимая внешних контракторов для задач которые требуют специализированных знаний.
Готовы ли вы к получению желаемой информации и оперативным действиям?
Как отнесутся акционеры компании, когда выявится что узнали об уязвимостях в ноябре, но
ничего толком не предприняли в последующие шесть месяцев, и в результате хакнулись?

С ними согласовано :-)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

29.10.2020, 21:19

#40013243

Владислав Колосов

Участник

Сообщения: 9 447
Рейтинг: 0 / 0

Как просканировать сеть на предмет наличия mssqlserver?

uaggster,

здесь могут помочь приложения инвентаризации компьютеров и софта на них. Но клиентские части потребуется распространить на все компьютеры.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

03.11.2020, 04:04

#40014689

НеофитSQL

Гость

Как просканировать сеть на предмет наличия mssqlserver?

uaggster

НеофитSQL

С ними согласовано :-)

Перед проведением квази-хакерских активностей, не забудьте получить письменное разрешение от руководства. И дать его своему адвокату, или другому доверенному лицу.

Так говорил мой опытный наставник, в процессе моей подготовке к CISSP сертификации.

Когда дерьмо взрывается и ищут крайнего, устные разрешения забываются.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

03.11.2020, 15:45

#40014894

SIMPLicity_

Участник

Откуда: (((@)))
Сообщения: 8 932
Рейтинг: 0 / 0

Как просканировать сеть на предмет наличия mssqlserver?

НеофитSQL

Когда дерьмо взрывается и ищут крайнего, устные разрешения забываются.

+1 , адназначна!

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=46&mobile=1&tid=1685452]:	0ms
get settings:	10ms
get forum list:	13ms
check forum access:	4ms
check topic access:	4ms
track hit:	32ms
get topic data:	11ms
get forum data:	3ms
get page messages:	48ms
get tp. blocked users:	1ms
others:	267ms

total:	393ms